Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Problemas de autenticação Kerberos no Windows Server corrigidos • The Register
A Microsoft está lançando correções para problemas com o protocolo de autenticação de rede Kerberos no Windows Server depois que ele foi interrompido pelas atualizações do Patch Tuesday de novembro.
Conforme informamos na semana passada, as atualizações lançadas em 8 de novembro ou posterior que foram instaladas no Windows Server com as funções do Controlador de Domínio de gerenciar solicitações de segurança de rede e identidade interromperam os recursos de autenticação Kerberos, variando de falhas em logins de usuários de domínio e autenticação de contas de serviço gerenciadas de grupo para conexões de área de trabalho remota que não estão conectando.
Também houve outros problemas, incluindo a impossibilidade de os usuários acessarem pastas compartilhadas em estações de trabalho e conexões de impressora que exigem falha na autenticação do usuário do domínio.
“Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente”, escreveu a Microsoft em seu Windows Health Dashboard na época, acrescentando que os engenheiros estavam tentando resolver o problema.
No final da semana passada, a Microsoft lançou atualizações emergenciais fora de banda (OOB) que podem ser instaladas em todos os controladores de domínio, dizendo que os usuários não precisam instalar outras atualizações ou fazer alterações em outros servidores ou dispositivos clientes para resolver o problema. Além disso, quaisquer soluções alternativas usadas para mitigar o problema não são mais necessárias e devem ser removidas, escreveu a empresa.
“Você não precisa aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas”, segundo a Microsoft. "Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não precisa desinstalar as atualizações afetadas antes de instalar quaisquer atualizações posteriores, incluindo as atualizações [OOB]."
Kerberos é usado para autenticar solicitações de serviço entre vários hosts confiáveis em uma rede não confiável, como a Internet, usando criptografia de chave secreta e um terceiro confiável para autenticar aplicativos e identidades de usuários. Foi criado na década de 1980 por pesquisadores do MIT.
A Microsoft começou a usar Kerberos no Windows 2000 e agora é a ferramenta de autorização padrão no sistema operacional. Outras versões do Kerberos – mantidas pelo Kerberos Consortium – estão disponíveis para outros sistemas operacionais, incluindo Apple OS, Linux e Unix.
O fornecedor lançou em 8 de novembro duas atualizações para fortalecer a segurança do Kerberos – bem como do Netlogon, outra ferramenta de autenticação – na sequência de duas vulnerabilidades rastreadas como CVE-2022-37967 e CVE-2022-37966. Essas atualizações levaram a problemas de autenticação que foram resolvidos pelas correções mais recentes.
Os usuários de sistemas Windows com o bug às vezes recebiam um aviso "evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14" na seção Sistema do log de eventos em seu controlador de domínio com texto que incluía: " Ao processar uma solicitação AS para o serviço de destino
Para o pacote autônomo de atualizações OOB, os usuários podem pesquisar o número KB no Catálogo do Microsoft Update e importar manualmente as correções para o Windows Server Update Services (veja as instruções aqui) e o Endpoint Configuration Manager (instruções aqui).
A Microsoft lançou atualizações cumulativas para serem instaladas em controladores de domínio: Windows Server 2022 (KB5021656), Windows Server 2019 (KB5021655) e Windows Server 2016 (KB5021654). ®
Envie-nos novidades
3636Pegue os nossos36