[ad_1]
Após a implantação de sua última rodada de Patch terça-feira atualizações, a Microsoft está investigando um problema conhecido que leva a falhas de autenticação para vários serviços do Home windows.
De acordo com BleepingComputadora gigante do device começou a investigar esses problemas depois que os administradores do Home windows começaram a compartilhar relatórios de certas políticas que falhavam após a instalação das atualizações do Patch Tuesday de maio de 2022.
Esses administradores relataram que, após a instalação das atualizações, começaram a ver a seguinte mensagem de erro: “Falha na autenticação devido a uma incompatibilidade de credenciais de usuário. O nome de usuário fornecido não está mapeado para uma conta existente ou a senha estava incorreta.”
Embora esse problema afete as plataformas e sistemas Home windows de cliente e servidor, incluindo aqueles que executam Home windows 11 e Servidor Home windows 2022a Microsoft diz que ele só é acionado depois que as atualizações são instaladas nos servidores que estão sendo usados como controladores de domínio.
Em um documento de apoioa empresa explicou que podem ocorrer falhas de autenticação para vários serviços, incluindo Servidor de Políticas de Rede (NPS), Serviço de Roteamento e Acesso Remoto (RRAS), Radius, Extensible Authentication Protocol (EAP) e Safe Extensible Authentication Protocol (PEAP).
Falha ao autenticar
Em um documento de apoio separadoa Microsoft entrou em mais detalhes sobre esses problemas de autenticação de serviço explicando que eles são causados por atualizações de segurança que abordam vulnerabilidades de escalonamento de privilégios no Home windows Kerberos e seus Serviços de Domínio Energetic Listing.
A vulnerabilidade nos Serviços de Domínio Energetic Listing da Microsoft (rastreada como CVE-2022-26923) tem uma pontuação CVSS de alta gravidade de 8,8 e, se não for corrigida, pode ser explorada por um invasor para elevar os privilégios de uma conta aos de um administrador de domínio. Enquanto isso, a vulnerabilidade no Home windows Kerberos (rastreada como CVE-2022-26931) também tem uma pontuação CVSS de alta gravidade de 7,5.
Para atenuar esses problemas de autenticação, a Microsoft sugere que os administradores do Home windows mapeiem manualmente os certificados para uma conta de máquina em Energetic Listing embora também sugira o uso do log operacional do Kerberos para ver qual controlador de domínio está falhando ao entrar.
Ainda assim, um administrador do Home windows que falou com BleepingComputador disse que a única maneira de conseguir que alguns de seus usuários fizessem login após a instalação das últimas atualizações do Patch Tuesday foi desabilitando a chave de registro StrongCertificateBindingEnforcement definindo-a como 0. Essa chave de registro é usada para alterar o modo de imposição de o Kerberos Distribution Heart (KDC) da empresa para o modo de compatibilidade.
Agora que a Microsoft está investigando ativamente esses problemas e apresentando soluções alternativas, uma correção adequada deve chegar em breve ou pelo menos durante as próximas atualizações do Patch Tuesday em junho.
Através da BleepingComputador
[ad_2]
Fonte da Notícia
