Microsoft confirme les problèmes d'authentification Kerberos sur Windows après avoir reçu les mises à jour de novembre

Microsoft confirme qu'il y a problèmes en cours lié à l'authentification Kerberos, un protocole de sécurité de réseau informatique authentifiant les demandes de service entre deux ou plusieurs hôtes de confiance sur un réseau non fiable, tel qu'Internet. Microsoft a déclaré que ces échecs de connexion Kerberos avaient commencé après la publication des mises à jour cumulatives du mardi du patch de novembre.

"Après avoir installé les mises à jour publiées le 8 novembre 2022 ou plus tard sur les serveurs Windows avec le rôle de contrôleur de domaine, vous pourriez avoir des problèmes avec l'authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement », explique Microsoft dans un document. "Lorsque ce problème est rencontré, vous pouvez recevoir un événement d'erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements concernés auront "la clé manquante a un ID de 1".

Lors du traitement d'une requête AS pour le service cible , le compte n'avait pas de clé appropriée pour générer un ticket Kerberos (la clé manquante a un ID de 1)

Selon la société de Redmond, le problème couvre une grande variété de scénarios, y compris l'échec possible de la connexion de l'utilisateur au domaine (peut affecter l'authentification des services de fédération Active Directory), l'échec de l'authentification des comptes de service gérés de groupe pour des services tels que les services d'information Internet, l'échec de la connexion des connexions Bureau à distance à l'aide d'utilisateurs de domaine, échec d'accès aux dossiers partagés sur les postes de travail et partages de fichiers sur les serveurs, et échec d'impression lié à l'authentification des utilisateurs de domaine.

Le problème affecte une longue liste de plates-formes à partir des versions client et serveur. Pour les clients, il comprend Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2 ; Windows 10, version 21H2 ; Windows 10, version 21H1 ; Windows 10, version 20H2 ; Windows 10 Entreprise LTSC 2019 ; Windows 10 Entreprise LTSC 2016 ; Windows 10 Entreprise 2015 LTSB ; Windows 8.1; et Windows 7 SP1. En ce qui concerne les serveurs, les plates-formes concernées comprennent Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2.

D'autre part, Microsoft a déclaré que le problème n'affectait pas les appareils Windows utilisés à la maison par les consommateurs ou les appareils ne faisant pas partie d'un domaine sur site.

"Ce problème ne fait pas partie du renforcement de la sécurité pour Netlogon et Kerberos à partir de la mise à jour de sécurité de novembre 2022", ajoute Microsoft. "Nous travaillons sur une résolution et estimons qu'une solution sera prête dans les semaines à venir. Ce problème connu sera mis à jour avec plus d'informations lorsqu'il sera disponible.