На прошлой неделе Microsoft выпустила регулярные обновления для Windows и сопутствующих продуктов и услуг. Через несколько дней компания уведомила о обнаруженной проблеме аутентификации Active Directory, вызванной одним из этих обновлений. Ошибки, о которых сообщают пользователи, затрагивают компьютеры Windows Server, используемые в качестве контроллеров домена, но не клиентские компьютеры, а также установки Windows Server, которые не служат контроллерами домена. В пятничном сообщении компания заявила, что расследует сбои аутентификации в доменных службах Windows Active Directory. В отчетах пользователей указано, что установка обновления вызывает сбой в различных службах и политиках.
Сама ошибка, вероятно, вызвана обновлением CVE-2022-26925, проблемой с локальным центром безопасности Windows (LSA), работа которого могла позволить злоумышленнику пройти аутентификацию на контроллерах домена несанкционированным способом.
После установки обновлений от 10.05.2022 на ваших контроллерах домена вы можете столкнуться с ошибками аутентификации на сервере или клиенте для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол аутентификации (EAP) и защищенный расширяемый протокол аутентификации (PEAP)», — пишут Microsoft. «Обнаружена проблема со способом, которым контроллер домена распределяет сертификаты по учетным записям компьютеров».
Наряду с этим информационным бюллетенем компания опубликовала сведения о проблеме аутентификации, вызванной обновлением, затрагивающим уязвимость, которая может позволить несанкционированное повышение привилегий в Windows Kerberos и связанной с ним доменной службе Active Directory.
ThreatPost также цитирует документ Microsoft, в котором объясняется ручная рассылка сертификатов пользователю в Active Directory в ожидании выпуска официального обновления, разрешающего ситуацию.