Microsoft lanzó actualizaciones de emergencia fuera de banda (OOB) para resolver los problemas de autenticación de Active Directory (AD) después de instalar el lote de actualizaciones de Windows de mayo de 2022 proporcionado durante los controladores de dominio el martes.
La empresa está trabajando para resolver este problema conocido. Errores de autenticación para algunos servicios de Windows A partir del 12 de mayo.
«Después de instalar las actualizaciones publicadas en sus controladores de dominio el 10 de mayo de 2022, es posible que encuentre fallas de autenticación en servicios como el Servidor de políticas de redes (NPS), el Servicio de enrutamiento y acceso remoto (RRAS), Radius y el cliente (RRAS). , Y Protocolo de autenticación extensible protegido (PEAP), «explicó Microsoft.
«Se identificó un problema con respecto a cómo el controlador de dominio maneja la asignación de certificados para cuentas de máquina».
Disponible solo a través de OOB Windows Updates lanzado hoy Lista de actualizaciones de Microsoft Y no lo proporciona Windows Update.
La empresa ha publicado las siguientes actualizaciones generales para la instalación en controladores de dominio (no se requiere ninguna acción en la página del cliente):
Microsoft también lanzó actualizaciones completas:
Estas actualizaciones se pueden importar manualmente a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager.
Puedes ver las instrucciones de WSUS WSUS y sitio de listado Y las instrucciones del Administrador de configuración Importar actualizaciones desde el Catálogo de actualizaciones de Microsoft Página.
«Si solo usa actualizaciones de seguridad para estas versiones de Windows Server, solo debe instalar estas actualizaciones para mayo», agregó Microsoft.
«Si está utilizando actualizaciones de paquetes acumulativos mensuales, debe instalar tanto la actualización completa mencionada anteriormente como el paquete acumulativo mensual publicado el 10 de mayo de 2022».
Cuando se descubrió este problema conocido, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) tuvo que eliminar una falla de seguridad de Windows de su lista de errores explotados conocidos (un Windows LSA abusó gravemente de la suplantación de identidad Zero-Day Rastreado como CVE-2022-26925) Debido a problemas de autorización causados por las actualizaciones de mayo de 2022 cuando se usa en controladores de dominio.
En noviembre de 2021, Microsoft lanzó otra ronda Actualizaciones fuera de la banda Resolver un problema Errores de autenticación del servidor de Windows Correspondientes a las representaciones de gerberos que afectan a los controladores de dominio.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».
