Microsoft, Kasım ayında Salı günü yayınlanan kümülatif güncellemeleri yükledikten sonra Kurumsal Windows Domain denetleyicilerindeki Kerberos oturum açma hatalarını ve diğer kimlik doğrulama sorunlarını tetikleyen bilinen bir sorunu çözmek için isteğe bağlı bant dışı (OOB) güncellemeleri yayınladı.
Şirket, bilinen sorunun etkilenen kurumsal ortamlarda herhangi bir Kerberos kimlik doğrulama senaryosunu etkileyebileceğini söylediği Pazartesi günü araştırmaya başladı ve araştırmaya başladı.
Microsoft ayrıca Kasım 2022 yamasından başlayarak Kerberos ve Netlogon için güvenlik sertleşmesini zorlamaya başlarken, bu Auth sorunlarının beklenen bir sonuç olmadığını söyledi.
Microsoft, "8 Kasım 2022'de veya daha sonra yayınlanan güncellemeleri, Etki Alanı Denetleyicisi rolüyle Windows sunucularında yükledikten sonra, Kerberos kimlik doğrulaması ile ilgili sorunlarınız olabilir."
"Bu sorunla karşılaşıldığında, aşağıdaki metinle etki alanı denetleyicinizdeki olay günlüğünün sistem bölümünde bir Microsoft-Windows-Kerberos-Kerberos-Key-Dağıtım-Merkezi Olay Kimliği 14 Hata Olayını alabilirsiniz."
Etkilenen Kerberos Auth senaryolarının listesi aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
Bugün Microsoft, Windows Admins'in etkilenen ortamlarda tüm etki alanı denetleyicilerine (DCS) yüklemesi gereken OOB acil durum güncellemeleri yayınladı.
Microsoft, "Bu sorunu çözmek için herhangi bir güncelleme yüklemenize veya ortamınızdaki diğer sunucularda veya istemci cihazlarında herhangi bir değişiklik yapmanız gerekmez."
"Bu sorun için herhangi bir geçici çözüm veya hafifletme kullandıysanız, artık gerekli değildir ve bunları kaldırmanızı öneririz."
Bugün yayınlanan OOB güncellemeleri yalnızca Microsoft Update kataloğu aracılığıyla kullanılabilir ve Windows Update aracılığıyla sunulmayacaktır.
Redmond, etki alanı denetleyicilerine kurulum için kümülatif güncellemeler yayınladı (istemci tarafında işlem gerekmez):
Microsoft ayrıca Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager'a aktarılabilecek bağımsız güncellemeler yayınladı:
WSUS ve Microsoft Update Catalog sayfasından İçe Aktarma Güncellemeleri hakkında WSUS ve Katalog Sitesi ve Yapılandırma Yöneticisi talimatlarında ayrıntılı WSUS dağıtım talimatlarını bulabilirsiniz.
Microsoft, "Yalnızca Windows Server'ın bu sürümleri için güvenlik güncellemelerini kullanıyorsanız, bu bağımsız güncellemeleri yalnızca Kasım 2022 ayı için yüklemeniz gerekir."
"Aylık toplama güncellemelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen bağımsız güncellemeleri yüklemeniz ve Kasım 2022 için kalite güncellemelerini almak için 8 Kasım 2022'de yayınlanan aylık toplantıları yüklemeniz gerekecektir."
İki yıl önce Redmond, Salı günü Kasım 2020 yaması ile yayınlanan güvenlik güncellemelerinin neden olduğu Windows sistemlerini etkileyen benzer Kerberos Auth sorunlarına hitap etti.
Güncelleme 18 Kasım 21:26 EST: Windows Server 2008 R2 SP1 bağımsız güncellemesine bağlantı eklendi.
Kasım güncellemelerinden sonra Windows Kerberos Kimlik Doğrulaması Breaks
Microsoft: Windows KB5017383 Önizleme Güncellemesi WSUS'a yanlışlıkla eklendi
Microsoft, Windows DirectAccess bağlantı sorunlarını düzeltir
Microsoft, OneDrive Crashes'i düzeltmek için bant dışı güncellemeleri yayınladı
Microsoft, bant dışı güncellemelerde Windows TLS el sıkışma hatalarını düzeltir
Kaynak: Bleeping Computer