Microsoft ha lanzado actualizaciones opcionales fuera de banda (OOB) para solucionar un problema conocido que causa fallas en el inicio de sesión de Kerberos y otros problemas de autenticación en los controladores de dominio de Windows empresariales después de instalar las actualizaciones acumulativas lanzadas durante el martes de parches de noviembre.
La empresa reconoció y la investigacion comenzo el lunes, cuando también dijo que el problema conocido puede afectar cualquier escenario de autenticación Kerberos dentro de los entornos empresariales afectados.
Mientras que Microsoft también lo tiene Empecé a hacer cumplir una seguridad más estricta Para Kerberos y Netlogon a partir del martes de parches de noviembre de 2023, dijo que estos problemas de autenticación no son un resultado esperado.
Problemas de autenticación en las versiones afectadas de Windows
Microsoft explicó que “después de instalar las actualizaciones lanzadas el 8 de noviembre de 2023 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que experimente problemas de autenticación de Kerberos”.
“Cuando encuentre este problema, puede recibir un error de ID de evento 14 de Microsoft-Windows-Kerberos-Key-Distribution-Center en la sección Sistema del registro de eventos en un controlador de dominio con el texto a continuación”.
La lista de escenarios de autenticación de Kerberos afectados incluye, entre otros, los siguientes:
La corrección se ha publicado para las versiones de Windows afectadas.
Hoy, Microsoft lanzó actualizaciones de emergencia OOB que los administradores de Windows deben instalar en todos los controladores de dominio (DC) en los entornos afectados.
No necesita instalar ninguna actualización ni realizar ningún cambio en otros servidores o dispositivos cliente en su entorno para resolver este problema. microsoft dice.
“Si usó alguna solución o mitigación para este problema, ya no son necesarios y le recomendamos que los elimine”.
Las actualizaciones OOB publicadas hoy solo están disponibles a través de Catálogo de actualizaciones de Microsoft No se ofrecerá a través de Windows Update.
Redmond ha publicado actualizaciones acumulativas para la instalación en controladores de dominio (no se requiere ninguna acción del cliente):
Microsoft también ha lanzado actualizaciones independientes que se pueden importar a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager:
La única plataforma afectada que todavía está esperando una solución es Windows Server 2008 R2 SP1. Redmond dice que una actualización dedicada estará disponible la próxima semana.
Puede encontrar instrucciones detalladas de implementación de WSUS en el archivo WSUS y sitio web del catálogo e instrucciones del administrador de configuración en Importar actualizaciones desde el Catálogo de actualizaciones de Microsoft página.
Microsoft agregó: “Si está utilizando actualizaciones solo de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes de noviembre de 2023”.
“Si está utilizando actualizaciones de paquetes acumulativos mensuales, deberá instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales lanzados el 8 de noviembre de 2023 para recibir las actualizaciones de calidad de noviembre de 2023”.
Hace dos años, se comprometió con Redmond Problemas similares con la autenticación Kerberos afectar a los sistemas Windows debido a actualizaciones de seguridad Lanzado con el parche de noviembre de 2020 el martes.
“Reader. Infuriatingly humble travel enthusiast. Extreme food scholar. Writer. Communicator.”