Gli ultimi aggiornamenti cumulativi di Microsoft rilasciati all'inizio di questa settimana per Windows 11 hanno rotto una funzionalità di sicurezza vitale per le aziende. La patch non è stata ancora rilasciata, ma Microsoft spera di averne una pronta nelle prossime settimane.
Come riportato da BleepingComputer(Si apre in una nuova scheda), il colosso del software di Redmond ha recentemente riconosciuto alcuni problemi con il protocollo di autenticazione Kerberos dopo il Patch Tuesday di novembre.
"Dopo aver installato gli aggiornamenti rilasciati a partire dall'8 novembre 2022 sui server Windows con il ruolo di controller di dominio, potresti riscontrare problemi con l'autenticazione Kerberos", ha affermato Microsoft.
Errore di accesso
"Quando riscontri questo problema, potresti ricevere un evento di errore Microsoft-Windows-Kerberos-Key-Distribution-Center ID evento 14 nella sezione Sistema del registro eventi del controller di dominio con il testo seguente", ha spiegato la società.
I lettori di BleepingComputer hanno riferito che l'aggiornamento ha rotto Kerberos, il protocollo di autenticazione predefinito per gli endpoint Windows connessi al dominio, pochi giorni fa.
Uno ha spiegato che il protocollo si interrompe "nelle situazioni in cui sono state configurate le opzioni dell'account "Questo account supporta la crittografia Kerberos AES a 256 bit" o "Questo account supporta la crittografia Kerberos AES 128" (ovvero l'attributo msDS). SupportedEncryptionTypes) negli account utente nell'AD."
Secondo il rapporto, alcuni degli scenari di autenticazione Kerberos includono l'utente che non riesce ad accedere al dominio e che influisce sull'autenticazione di Active Directory Federation Services nel processo, gli accessi di Desktop remoto che utilizzano utenti di dominio impossibilitati a connettersi e molti altri.
Le piattaforme interessate includono la maggior parte delle versioni di Windows a partire da Windows 7 (Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2, Windows 11 21H2) e alcune versioni server (Windows Server 2008 SP2, Windows Server 2022)-.
I clienti domestici e gli utenti non registrati su un dominio locale non sono interessati da questo bug, ha aggiunto. Inoltre, il difetto non interessa gli ambienti Azure Active Directory non ibridi, così come quelli senza un server Active Directory locale.