Microsoft, Salı günü Mayıs 2022 yaması sırasında düzenlenen Windows güncellemelerini kurduktan sonra Active Directory (AD) kimlik doğrulama sorunlarını ele almak için Acil Durum Dışı (OOB) güncellemeleri yayınladı.
Şirket, 12 Mayıs'tan beri bazı Windows hizmetleri için kimlik doğrulama hatalarına neden olan bu bilinen sorun için bir düzeltme üzerinde çalışıyor.
"Etki alanı denetleyicilerinizde 10 Mayıs 2022'de yayınlanan güncellemeleri yükledikten sonra, ağ ilkesi sunucusu (NPS), yönlendirme ve uzaktan erişim hizmeti (RAS), RADIUS, genişletilebilir kimlik doğrulama protokolü (RADIUS, genişletilebilir kimlik doğrulama protokolü (RADIUS) gibi hizmetler için kimlik doğrulama hataları görebilirsiniz. EAP) ve korunan genişletilebilir kimlik doğrulama protokolü (PEAP), "diye açıkladı Microsoft.
"Sertifikaların makine hesaplarıyla eşleştirilmesinin etki alanı denetleyicisi tarafından nasıl ele alındığıyla ilgili bir sorun bulundu."
Bugün yayınlanan OOB Windows güncellemeleri yalnızca Microsoft Update kataloğu aracılığıyla kullanılabilir ve Windows Update aracılığıyla sunulmayacaktır.
Şirket, etki alanı denetleyicilerine yükleme için aşağıdaki kümülatif güncellemeleri yayınladı (istemci tarafında işlem gerekmez):
Microsoft ayrıca bağımsız güncellemeler yayınladı:
Bu güncellemeler manuel olarak Windows Server Güncelleme Hizmetleri (WSUS) ve Microsoft Endpoint Configuration Manager'a aktarılabilir.
WSUS ve Microsoft Update Katalogu sayfasından içe aktarma güncellemeleri hakkında WSUS ve Katalog Sitesi ve Yapılandırma Yöneticisi talimatlarında WSUS talimatlarını bulabilirsiniz.
Microsoft, "Yalnızca Windows Server'ın bu sürümleri için güvenlik güncellemelerini kullanıyorsanız, bu güncellemeleri yalnızca Mayıs ayı için yüklemeniz gerekir."
"Aylık toplama güncellemelerini kullanıyorsanız, hem yukarıda listelenen bağımsız güncellemeyi hem de 10 Mayıs 2022'de yayınlanan aylık toplantıları yüklemeniz gerekecektir."
Bu bilinen sorun keşfedildiğinden beri, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen hatalar kataloğundan bir Windows güvenlik kusurunu (aktif olarak istismar edilmiş bir Windows LSA sahtekarlığı, CVE-2022-26925 olarak izlenen sıfır gün). Etki alanı denetleyicilerine dağıtıldığında Mayıs 2022 güncellemelerinin neden olduğu bilgi sorunları.
Kasım 2021'de Microsoft, alan denetleyicilerini etkileyen Kerberos delegasyon senaryolarıyla ilgili Windows Server kimlik doğrulama hatalarına neden olan bir sorunu ele almak için bant dışı güncelleme turu yayınladı.
Microsoft, pencerelerinin dışında Windows 10 uygulamalarını düzeltiyor
Acil Durum Windows 10 Güncellemeleri Microsoft Store Uygulama Sorunlarını Düzelt
CISA, Etki Alanı Denetleyicileri'nde Mayıs Windows güncellemelerini yüklememesi konusunda uyarıyor
Microsoft: Windows güncellemeleri reklam kimlik doğrulama hatalarına neden olabilir
Microsoft, tüm Windows sürümlerinde yeni NTLM Rölesi Zero Day'i düzeltir
Kaynak: Bleeping Computer