Spoločnosť Microsoft potvrdzuje problémy s autentifikáciou Kerberos v systéme Windows po prijatí novembrových aktualizácií

Microsoft potvrdzuje, že existujú prebiehajúce problémy súvisiaci s autentifikáciou Kerberos, protokolom zabezpečenia počítačovej siete, ktorý overuje požiadavky na službu medzi dvoma alebo viacerými dôveryhodnými hostiteľmi v nedôveryhodnej sieti, ako je napríklad internet. Microsoft uviedol, že tieto zlyhania prihlásenia Kerberos sa začali po vydaní kumulatívnych aktualizácií novembrového opravného utorka.

„Po inštalácii aktualizácií vydaných 8. novembra 2022 alebo neskôr na servery Windows s rolou radiča domény môžete mať problémy s autentifikáciou Kerberos. Tento problém môže ovplyvniť akúkoľvek autentifikáciu Kerberos vo vašom prostredí,“ vysvetľuje Microsoft v dokumente. „Keď sa vyskytne tento problém, môžete dostať chybovú udalosť Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 v sekcii Systém v denníku udalostí na vašom radiči domény s nižšie uvedeným textom. Poznámka: ovplyvnené udalosti budú mať „chýbajúci kľúč má ID 1“.

Počas spracovania požiadavky AS na cieľovú službu , účet nemal vhodný kľúč na vygenerovanie lístka Kerberos (chýbajúci kľúč má ID 1)

Podľa spoločnosti z Redmondu sa tento problém týka širokej škály scenárov vrátane možného zlyhania pri prihlásení používateľa domény (môže ovplyvniť autentifikáciu služby Active Directory Federation Services), zlyhania autentifikácie skupinovo spravovaných servisných účtov pre služby ako Internet Information Services, zlyhania pripojenia. pripojenia vzdialenej pracovnej plochy pomocou používateľov domény, zlyhania prístupu k zdieľaným priečinkom na pracovných staniciach a zdieľania súborov na serveroch a zlyhanie tlače súvisiace s overením používateľa domény.

Problém sa týka dlhého zoznamu platforiem z klientskych aj serverových verzií. Pre klientov zahŕňa Windows 11, verzia 22H2; Windows 10, verzia 22H2; Windows 11, verzia 21H2; Windows 10, verzia 21H2; Windows 10, verzia 21H1; Windows 10, verzia 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; a Windows 7 SP1. Pokiaľ ide o servery, dotknuté platformy zahŕňajú Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2.

Na druhej strane spoločnosť Microsoft uviedla, že problém neovplyvňuje zariadenia so systémom Windows používané doma spotrebiteľmi alebo zariadenia, ktoré nie sú súčasťou lokálnej domény.

„Tento problém nie je očakávanou súčasťou posilnenia zabezpečenia pre Netlogon a Kerberos počnúc aktualizáciou zabezpečenia z novembra 2022,“ dodáva Microsoft. „Pracujeme na riešení a odhadujeme, že riešenie bude pripravené v najbližších týždňoch. Tento známy problém bude aktualizovaný o ďalšie informácie, keď bude k dispozícii.“