Microsoft, Etki Alanı Denetleyicileri üzerine Temmuz 2021 Güvenlik Güncellemeleri'ni yükledikten sonra, birden fazla Windows Server sürümündeki birden fazla Windows Server sürümündeki arızalara neden olabilecek bilinen bir sorun için geçici olarak azaltma bilgisi yayınlamıştır.
Şirketin geçen hafta ortaya çıktığı için, bilinen sayı, Akıllı Kart (PIV) Auth ve CVE-2021-33764 sertleştirme değişiklikleriyle uyumlu olmayan yazıcıları, tarayıcıları ve çok işlevli cihazları etkiler.
"13 Temmuz 2021'de, Microsoft, CVE-2021-33764 için sertleşme değişikliklerini yayımladı. Bu, 13 Temmuz 2021 veya daha sonra bir etki alanı denetleyicisi (DC) üzerinde yayınlanan güncellemeleri yüklediğinizde bu soruna neden olabilir." Microsoft, "
"Etkilenen cihazlar, Pkinit Kerberos kimlik doğrulaması sırasında Anahtar-Exchange için Diffie-Hellman (DH) 'ya da Diffie-Hellman (DH) desteklemeyen veya DES-EDE3-CBC (" Üçlü) için destek reklamı yapmayan akıllı kart kimlik doğrulaması ve çok işlevli cihazlardır. DES ") Kerberos sırasında istek olarak."
Bu konuyla karşılaşan müşteriler, en son sürücülere ve bellenimin etkilenen cihazlara yüklü olup olmadığını kontrol etmeniz önerilir.
Bilinen sorunlar hala güncel cihazlarda görünürse, etkilenen müşteriler cihaz üreticisine başvurmalı ve yazıcıyı veya tarayıcıyı Temmuz Windows 10 güvenlik güncellemeleri aracılığıyla konuşlandırılan CVE-2021-33764 sertleşmeleri ile uyumlu hale getirmek için değişiklik veya güncellemeleri ayarlamalıdır.
Cihaz üreticilerinden güncelleme yoksa, Microsoft, yazdırmayı veya tarama cihazlarını uyumlu hale getirmek için çalışırken Windows Server DCS için geçici olarak azaltma sağlar.
Microsoft, "Uygun olmayan aygıtların güncellenmesi durumunda, 8 Şubat 2022'ye kadar güncellenmeli ve uyumlu veya uyumlu olmalısınız," dedi. Microsoft ekler.
Etkilenen müşterilerin, devam eden baskı ve tarama sorunlarını hafifletmek için tüm etki alanı denetleyicilerinde aşağıdaki adımları atmaları önerilir:
Etki alanı denetleyicilerinizde, Kayıt Defteri Düzenleyicisi'ni veya ortamınızda bulunan otomasyon araçlarını kullanarak 1'e (etkinleştir) listelenen geçici azaltma kayıt defteri değerini ayarlayın:
27 Temmuz 2021 veya daha yenisini yayınlayan güncellemelerde mevcut olan geçici azaltma sağlayan bir güncelleme kurun (geçici azaltmaya izin vermek için ilk güncellemelerdir):
Windows Server 2019: KB5005394
Windows Server 2016: KB5005393
Windows Server 2012 R2: KB5005391
Windows Server 2012: KB5005389
Windows Server 2008 R2 SP1: KB5005392
Windows Server 2008 SP2: KB5005390
Etki alanı denetleyicinizi yeniden başlatın.
Microsoft ayrıca, bu hafta bu hafta bu haftadaki bu sorunu gidermek için bu hafta kümülatif çıkış dışı güncellemeleri yayınladı:
Çalışmayı etkilenen tüm Windows istemcisi yayınlarında ele almak için daha fazla kümülatif serbest bırakılsa da, Microsoft, bu bilinen yazdırma sayısının Cuma günü, etkilenen tüm akıllı kart kimlik doğrulama cihazlarının, kullanıcı adı ve şifre doğrulamasını kullanırken beklendiği gibi çalışması gerektiğini doğruladı.
Redmond ayrıca bu ayın başlarında 7 Haziran 2021 kümülatif güncelleme önizlemesinde tanıtılan değişikliklerin neden olduğu Windows 10 baskı sorunlarını ele aldı.
Yeni Windows 10 KB5005394 Acil Güncelleme Baskı Sorunları Düzeltmesi
Windows 10 Temmuz Güvenlik Güncellemeleri Bazı Sistemlerde Yazdırmayı Yazdır
Windows 10 Yazdırma Sorunları Temmuz Yama Salı Güncellemesi
Microsoft Yeni Petitpotam NTLM Röle Saldırı için Mitigasyon Paylaşımı
Uzaktan baskı sunucusu, bir PC'de kimseye Windows yönetici ayrıcalıklarını verir
Kaynak: Bleeping Computer