Las últimas actualizaciones acumulativas de Microsoft lanzadas a principios de esta semana para Windows 11 rompieron una característica de seguridad vital para las empresas. El parche aún no se ha lanzado, pero Microsoft espera tener uno listo en las próximas semanas.
Según lo informado por BleepingComputer (se abre en una nueva pestaña), el gigante del software de Redmond reconoció recientemente algunos problemas con el protocolo de autenticación Kerberos después del martes de parches de noviembre.
“Después de instalar las actualizaciones lanzadas el 8 de noviembre de 2022 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que experimente problemas con la autenticación de Kerberos”, dijo Microsoft.
error de inicio de sesion
«Cuando se encuentra este problema, puede recibir un evento de error de Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección Sistema del registro de eventos de su controlador de dominio con el texto a continuación», explicó la compañía.
Los lectores de BleepingComputer informaron que la actualización rompió Kerberos, el protocolo de autenticación predeterminado para los puntos finales de Windows conectados al dominio, hace unos días.
Uno explicó que el protocolo se interrumpe «en situaciones en las que ha configurado las opciones de cuenta «Esta cuenta admite el cifrado Kerberos AES de 256 bits» o «Esta cuenta admite el cifrado Kerberos AES 128″ (es decir, el atributo msDS-SupportedEncryptionTypes) en cuentas de usuario en AD .»
Según el informe, algunos de los escenarios de autenticación de Kerberos incluyen que el usuario no inicie sesión en el dominio y afecte la autenticación de Active Directory Federation Services en el proceso, inicios de sesión de Escritorio remoto utilizando usuarios de dominio que no pueden conectarse, y varios otros.
Las plataformas afectadas incluyen la mayoría de las versiones de Windows desde Windows 7 (Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2, Windows 11 21H2) y algunas versiones de servidor (Windows Servidor 2008 SP2, Servidor Windows 2022)-.
Los clientes domésticos y los usuarios no registrados en un dominio local no se ven afectados por este error, agregó. Además, la falla no afecta a los entornos de Azure Active Directory no híbridos, así como a aquellos sin un servidor de Active Directory local.
