Technology

Windows-Update unterbricht Authentifizierung für einige Serveradministratoren • The Register

Microsoft warnt davor, dass ein Sicherheitsupdate Authentifizierungsfehler für Windows-Domänencontroller verursachen kann.

„Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, sehen Sie möglicherweise Authentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol EAP ) und Protected Extensible Authentication Protocol (PEAP)“, so der IT-Gigant in eine Beratung Mittwoch veröffentlicht.

Die Empfehlung bezieht sich auf Windows Update KB5013943 (veröffentlicht am Dienstag, 10. Mai 2022), die folgte KB5012643 (veröffentlicht am 25. April 2022) und behebt eine Ursache für Bildschirmflimmern beim Starten im abgesicherten Modus.

Das April-Update KB5012643 wurde am Mittwoch, dem 11. Mai, ohne Erklärung aus dem Verkehr gezogen.

Das neueste Windows-Update, KB5013943, lässt ungelöste Probleme bei einigen .NET Framework 3.5-Apps nicht öffnen und einige Apps, die Direct3D 9 mit bestimmten GPUs verwenden, stürzen ab (für beide Fälle werden Problemumgehungen vorgeschlagen).

Laut Microsoft sollten die Authentifizierungsschwierigkeiten keine Client-Windows-Geräte oder Nicht-Domänencontroller-Server betreffen.

Internetnutzer posten auf /r/sysadmin auf reddit notiert das Auftreten von Authentifizierungsfehlern nach der Anwendung von zwei Microsoft-Patches. Identifiziert durch die Schwachstellen-ID CVE-2022-26931 und CVE-2022-26923sollten die Patches zwei Sicherheitslücken mit „hohem Schweregrad“ bei der Rechteausweitung schließen, die in beschrieben sind KB5014754.

Eine Auswahl an Pflastern / Pflastern

Administratoren melden Probleme mit Hyper-V und Domänencontrollern nach dem ersten Patch Tuesday 2022

DEJA VU

„Kurz gesagt können Angreifer in bestimmten privilegierten Positionen Zertifikate erstellen, die sich als andere benannte Prinzipale ausgeben“, erklärte Steve Syfuhs, Senior Software Engineer im Windows Cryptography, Identity, and Authentication Team bei Microsoft, in ein Twitter-Post am Dienstag. „Es ist keine Situation, in der die Hosen in Brand geraten, da die meisten Umgebungen bereits über Abwehrmaßnahmen verfügen, die diese Art von Angriff erschweren.“

Syfuhs räumte anschließend ein, dass Microsoft Berichte über Authentifizierungsprobleme untersucht.

„FYI, wir sind uns des NPS-Problems bewusst“, sagte er genannt Am Mittwoch. „Es hat nichts mit NPS zu tun, sondern damit, wie wir zwischen verschiedenen Arten von Namen in den Zertifikaten unterscheiden. Nur eine Untergruppe von Leuten ist davon betroffen.“

In seiner Empfehlung bot Microsoft die folgende Problemumgehung an: „Die bevorzugte Mitigation für dieses Problem ist zu Zertifikate manuell zuordnen zu einem Computerkonto in Active Directory.”

Wenn die bevorzugte Risikominderung nicht funktioniert, schlägt der IT-Gigant vor, KB5014754 nach alternativen Strategien zu konsultieren. Mindestens eine einzelne Buchung an /r/sysadmin Berichte Beheben der Authentifizierungsprobleme durch manuelles Einstellen der CertificateMappingMethods SChannel-Registrierungsschlüsselwert auf dem Domänencontroller auf seine frühere Standardeinstellung, 0x1F. Aber andere, die behaupten, dies versucht zu haben, sagen, dass ihre Probleme bestehen bleiben.

„Wir untersuchen derzeit und werden in einer kommenden Version ein Update bereitstellen“, heißt es in der Empfehlung von Microsoft. ®

About the author

admin

Leave a Comment