На прошлой неделе Microsoft выпустила регулярные обновления для и сопутствующих продуктов и услуг. Через несколько дней компания уведомила о обнаруженной проблеме аутентификации Active Directory, вызванной одним из этих обновлений. Ошибки, о которых сообщают пользователи, затрагивают компьютеры Windows Server, используемые в качестве контроллеров домена, но не клиентские компьютеры, а также установки Windows Server, которые не служат контроллерами домена. В пятничном сообщении компания заявила, что расследует сбои аутентификации в доменных службах Windows Active Directory. В отчетах пользователей указано, что установка обновления вызывает сбой в различных службах и политиках.

Сама ошибка, вероятно, вызвана обновлением CVE-2022-26925, проблемой с локальным центром безопасности Windows (LSA), которого могла позволить злоумышленнику пройти аутентификацию на контроллерах домена несанкционированным способом.

После установки обновлений от 10.05.2022 на ваших контроллерах домена вы можете столкнуться с ошибками аутентификации на сервере или клиенте для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол аутентификации (EAP) и защищенный расширяемый протокол аутентификации (PEAP)», — пишут Microsoft. «Обнаружена проблема со способом, которым контроллер домена распределяет сертификаты по учетным записям компьютеров».

Наряду с этим информационным бюллетенем компания опубликовала сведения о проблеме аутентификации, вызванной обновлением, затрагивающим уязвимость, которая может позволить несанкционированное повышение привилегий в Windows Kerberos и связанной с ним доменной службе Active Directory.

ThreatPost также цитирует документ Microsoft, в котором объясняется ручная рассылка сертификатов пользователю в Active Directory в ожидании выпуска официального обновления, разрешающего ситуацию.

Интересно:  8 способов открыть редактор реестра Windows 11