Microsoft, Kasım Yaması Salı güncellemeleriyle bozulan Windows Server’daki Kerberos ağ kimlik doğrulama protokolüyle ilgili sorunlar için düzeltmeler sunuyor.
biz olarak bildirildi Geçen hafta, 8 Kasım veya sonrasında yayınlanan ve Etki Alanı Denetleyicisi’nin ağ ve kimlik güvenliği isteklerini yönetme görevleriyle birlikte Windows Server’a yüklenen güncelleştirmeler, etki alanı kullanıcı oturum açma ve Grup Yönetilen Hizmet Hesapları kimlik doğrulamasındaki hatalardan uzak masaüstüne kadar değişen Kerberos kimlik doğrulama yeteneklerini kesintiye uğrattı. bağlantılar bağlanmıyor.
Ayrıca, kullanıcıların iş istasyonlarındaki paylaşılan klasörlere erişememesi ve etki alanı kullanıcı kimlik doğrulamasının başarısız olmasını gerektiren yazıcı bağlantılarını içeren başka sorunlar da vardı.
Microsoft, o sırada Windows Health Dashboard’da “Bu sorun, ortamınızdaki herhangi bir Kerberos kimlik doğrulamasını etkileyebilir” diye yazmıştı ve mühendislerin sorunu çözmeye çalıştığını da sözlerine ekledi.
Geçen hafta sonlarında, Microsoft Veriliş Tüm Etki Alanı Denetleyicilerine yüklenebilen acil bant dışı (OOB) güncelleştirmeler, kullanıcıların sorunu çözmek için başka güncelleştirmeler yüklemesine veya diğer sunucularda veya istemci cihazlarında değişiklik yapmasına gerek olmadığını söyler. Ayrıca şirket, sorunu hafifletmek için kullanılan herhangi bir geçici çözüme artık ihtiyaç olmadığını ve kaldırılması gerektiğini yazdı.
Microsoft’a göre “Bu toplu güncelleştirmeleri yüklemeden önce herhangi bir önceki güncelleştirmeyi uygulamanız gerekmez.” “8 Kasım 2022’de yayınlanan güncellemeleri zaten yüklediyseniz, aşağıdakiler de dahil olmak üzere daha sonraki güncellemeleri yüklemeden önce etkilenen güncellemeleri kaldırmanız gerekmez. [OOB] güncellemeler.”
Kerberos, uygulamaları ve kullanıcı kimliklerini doğrulamak için gizli anahtar şifrelemesi ve güvenilir bir üçüncü taraf kullanarak, internet gibi güvenilmeyen bir ağ üzerindeki birden fazla güvenilir ana bilgisayar arasındaki hizmet isteklerini doğrulamak için kullanılır. 1980’lerde MIT’deki araştırmacılar tarafından oluşturuldu.
Microsoft, Windows 2000’de Kerberos’u kullanmaya başladı ve artık işletim sisteminde varsayılan yetkilendirme aracı. Kerberos Konsorsiyumu tarafından sürdürülen diğer Kerberos sürümleri, Apple OS, Linux ve Unix gibi diğer işletim sistemleri için mevcuttur.
8 Kasım’da satıcı Veriliş olarak izlenen iki güvenlik açığının ardından Kerberos’un ve başka bir kimlik doğrulama aracı olan Netlogon’un güvenliğini sağlamlaştırmak için iki güncelleme CVE-2022-37967 ve CVE-2022-37966. Bu güncellemeler, en son düzeltmelerle giderilen kimlik doğrulama sorunlarına yol açtı.
Zaman zaman hataya sahip Windows sistemlerinin kullanıcıları, Etki Alanı Denetleyicilerindeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir “Microsoft-Windows-Kerberos-Key-Dağıtım-Merkezi Olay Kimliği 14 hata olayı” bildirimiyle karşılaştı: ”
OOB güncellemelerinin bağımsız paketi için, kullanıcılar Microsoft Update Kataloğunda KB numarasını arayabilir ve düzeltmeleri manuel olarak Windows Server Update Services’a aktarabilir (talimatlara bakın). burada) ve Uç Nokta Yapılandırma Yöneticisi (talimatlar burada).
Microsoft, Etki Alanı Denetleyicilerine yüklenecek toplu güncelleştirmeler yayımladı: Windows Server 2022 (KB5021656), Windows Sunucusu 2019 (KB5021655) ve Windows Server 2016 (KB5021654). ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/11/21/microsoft_kerberos_fix_windows/