Microsoft soluciona problemas de autenticación de Windows • The Register
Microsoft ha lanzado un parche fuera de banda para resolver un problema de autenticación introducido en Windows 10 May Update.
Elizabeth Tyler, consultora de ciberseguridad del equipo de detección y respuesta de Microsoft, confirmó el parche a los administradores preocupados esta mañana.
Sí, corregido y publicado el 19 de mayo.
UPC:
WS 2022: KB5015013
WS, versión 20H2: KB5015020
WS 2019: KB5015018
WS 2016: KB5015019
Autónomo :
WS 2012 R2: KB5014986
WS 2012: KB5014991
WS 2008 R2 SP1: KB5014987
WS 2008 SP2: KB5014990—Elizabeth Tyler (@MSetyler) 20 de mayo de 2022
Varios administradores se quejaron la semana pasada de que, después de instalar el parche del 10 de mayo, encontraron fallas de autenticación en varios sistemas.
tyler mencionado en ese momento: «Sabemos que la causa raíz es que el nombre del sujeto se usa incorrectamente para asignar el certificado a una cuenta de máquina en AD en lugar del DNSHostname en el nombre alternativo del sujeto en los controladores de dominio que han instalado 5b y estamos trabajando en ello .»
Luego apareció una entrada en la larga lista de problemas conocidos del parche en la que Microsoft advirtió que después de instalar el parche del 10 de mayo en los controladores de dominio, podría haber problemas con ciertos servicios.
«Estos servicios», dijo, «incluyen Network Policy Server (NPS), Servicio de enrutamiento y acceso remoto (RRAS), Radius, Protocolo de autenticación extensible (EAP) y Protocolo de autenticación extensible protegido (PEAP).
«Se detectó un problema con la forma en que el controlador de dominio maneja la asignación de certificados a las cuentas de la máquina».
Al igual que con muchas actualizaciones, el parche del 10 de mayo fue importante y parches incluidos para vulnerabilidades de elevación de privilegios de «severidad alta» que pueden ocurrir cuando el centro de distribución de Kerberos (KDC) procesa una solicitud de autenticación basada en certificados.
Eliminar la actualización aparentemente solucionó los problemas pero, como usuario observado«¡Es un parche bastante crítico pero parece romper un papel bastante clave!»
Se perdonaría a los administradores por sentir que los parches de parche para corregir parecen volverse demasiado comunes a lo largo de los años. ®
«Jugador incondicional. Evangelista del alcohol. Erudito televisivo incurable. Pensador certificado».
