Microsoft bestätigt Kerberos-Authentifizierungsprobleme unter Windows nach Erhalt der November-Updates

Microsoft bestätigt, dass es sie gibt laufende Probleme Bezieht sich auf die Kerberos-Authentifizierung, ein Sicherheitsprotokoll für Computernetzwerke, das Dienstanforderungen zwischen zwei oder mehr vertrauenswürdigen Hosts über ein nicht vertrauenswürdiges Netzwerk wie das Internet authentifiziert. Microsoft sagte, dass diese Kerberos-Anmeldefehler nach der Veröffentlichung der kumulativen Updates vom November-Patch-Dienstag begannen.

„Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle des Domänencontrollers veröffentlicht wurden, treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken“, erklärt Microsoft in einem Dokument. „Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Ereignis-ID 14-Fehlerereignis im Systemabschnitt des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text. Hinweis: Betroffene Ereignisse haben „der fehlende Schlüssel hat eine ID von 1“.

Während der Verarbeitung einer AS-Anforderung für den Zieldienst , das Konto hatte keinen passenden Schlüssel zum Generieren eines Kerberos-Tickets (der fehlende Schlüssel hat die ID 1)

Nach Angaben des Unternehmens aus Redmond deckt das Problem eine Vielzahl von Szenarien ab, darunter ein möglicher Fehler bei der Anmeldung von Domänenbenutzern (kann die Authentifizierung der Active Directory-Verbunddienste beeinträchtigen), ein Authentifizierungsfehler von Group Managed Service Accounts für Dienste wie Internetinformationsdienste und Verbindungsfehler von Remotedesktopverbindungen mit Domänenbenutzern, Zugriffsfehler auf freigegebene Ordner auf Arbeitsstationen und Dateifreigaben auf Servern sowie Druckfehler im Zusammenhang mit der Authentifizierung von Domänenbenutzern.

Das Problem betrifft eine lange Liste von Plattformen sowohl von Client- als auch von Serverversionen. Für Kunden beinhaltet es Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; und Windows 7 SP1. Bei den Servern bestehen die betroffenen Plattformen aus Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2.

Auf der anderen Seite sagte Microsoft, dass das Problem keine Windows-Geräte betrifft, die zu Hause von Verbrauchern verwendet werden, oder Geräte, die nicht Teil einer lokalen Domäne sind.

„Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab dem Sicherheitsupdate vom November 2022“, fügt Microsoft hinzu. „Wir arbeiten an einer Lösung und schätzen, dass eine Lösung in den kommenden Wochen fertig sein wird. Dieses bekannte Problem wird mit weiteren Informationen aktualisiert, sobald sie verfügbar sind.“