Microsoft xác nhận vấn đề xác thực Kerberos trên Windows sau khi nhận được bản cập nhật tháng XNUMX
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft xác nhận có vấn đề đang diễn ra liên quan đến xác thực Kerberos, một giao thức bảo mật mạng máy tính xác thực các yêu cầu dịch vụ giữa hai hoặc nhiều máy chủ đáng tin cậy trên một mạng không đáng tin cậy, chẳng hạn như internet. Microsoft cho biết các lỗi đăng nhập Kerberos này bắt đầu sau khi các bản cập nhật tích lũy của Bản vá lỗi Thứ Ba tháng XNUMX được phát hành.
“Sau khi cài đặt các bản cập nhật được phát hành vào ngày 8 tháng 2022 năm 14 trở lên trên Máy chủ Windows có vai trò Bộ điều khiển miền, bạn có thể gặp sự cố với xác thực Kerberos. Sự cố này có thể ảnh hưởng đến bất kỳ xác thực Kerberos nào trong môi trường của bạn, ”Microsoft giải thích trong một tài liệu. “Khi sự cố này gặp phải, bạn có thể nhận được sự kiện lỗi Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 1 trong phần Hệ thống của Nhật ký Sự kiện trên Bộ điều khiển miền của bạn với văn bản bên dưới. Lưu ý: các sự kiện bị ảnh hưởng sẽ có "khóa bị thiếu có ID là XNUMX."
Trong khi xử lý một yêu cầu AS cho dịch vụ đích , tài khoản không có khóa phù hợp để tạo vé Kerberos (khóa bị thiếu có ID là 1)
Theo công ty Redmond, sự cố bao gồm nhiều tình huống khác nhau, bao gồm lỗi có thể xảy ra khi người dùng đăng nhập miền (có thể ảnh hưởng đến xác thực Dịch vụ Liên kết Active Directory), lỗi xác thực Tài khoản Dịch vụ được Quản lý Nhóm cho các dịch vụ như Dịch vụ Thông tin Internet, lỗi kết nối của các kết nối Máy tính Từ xa sử dụng người dùng miền, lỗi truy cập vào các thư mục được chia sẻ trên máy trạm và chia sẻ tệp trên máy chủ cũng như lỗi in liên quan đến xác thực người dùng miền.
Sự cố ảnh hưởng đến một danh sách dài các nền tảng từ cả bản phát hành máy khách và máy chủ. Đối với khách hàng, nó bao gồm Windows 11, phiên bản 22H2; Windows 10, phiên bản 22H2; Windows 11, phiên bản 21H2; Windows 10, phiên bản 21H2; Windows 10, phiên bản 21H1; Windows 10, phiên bản 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; và Windows 7 SP1. Đối với máy chủ, các nền tảng bị ảnh hưởng bao gồm Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2.
Mặt khác, Microsoft cho biết sự cố này không ảnh hưởng đến các thiết bị Windows được người tiêu dùng sử dụng tại nhà hoặc các thiết bị không thuộc miền tại chỗ.
“Sự cố này không phải là một phần dự kiến của quá trình tăng cường bảo mật cho Netlogon và Kerberos bắt đầu từ bản cập nhật bảo mật tháng 2022 năm XNUMX,” Microsoft cho biết thêm. “Chúng tôi đang nghiên cứu một giải pháp và ước tính một giải pháp sẽ sẵn sàng trong vài tuần tới. Sự cố đã biết này sẽ được cập nhật với nhiều thông tin hơn khi có sẵn.”
