Die neuesten kumulativen Updates von Microsoft, die Anfang dieser Woche für Windows 11 veröffentlicht wurden, haben eine wichtige Sicherheitsfunktion für Unternehmen beschädigt. Der Fix wurde noch nicht veröffentlicht, aber Microsoft erwartet, dass er in den kommenden Wochen fertig sein wird.
Wie von BleepingComputer(opens in new tab) berichtet, hat der Redmonder Softwareriese kürzlich bestimmte Probleme mit dem Kerberos-Authentifizierungsprotokoll nach dem Patch Tuesday im November bestätigt.
„Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle des Domänencontrollers veröffentlicht wurden, treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf“, sagte Microsoft.
Anmeldung fehlgeschlagen
„Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Systemabschnitt des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text“, erklärte das Unternehmen.
BleepingComputer-Leser berichteten, dass das Update Tage zuvor Kerberos, das Standardauthentifizierungsprotokoll für mit Domänen verbundene Windows-Endpunkte, unterbricht.
Einer erklärte, dass das Protokoll „in Situationen bricht, in denen Sie die Kontooptionen ‚Dieses Konto unterstützt die Kerberos-AES-256-Bit-Verschlüsselung‘ oder ‚Dieses Konto unterstützt die Kerberos-AES-128-Verschlüsselung‘ eingestellt haben (d. h. das Attribut „msDS-SupportedEncryptionTypes“) für Benutzerkonten in ANZEIGE.“
Dem Bericht zufolge umfassen einige der Kerberos-Authentifizierungsszenarien, dass die Anmeldung von Domänenbenutzern fehlschlägt und sich dabei auf die Authentifizierung der Active Directory-Verbunddienste auswirkt, Remotedesktopverbindungen, bei denen Domänenbenutzer keine Verbindung herstellen, und mehrere andere.
Zu den betroffenen Plattformen gehören die meisten Windows-Versionen seit Windows 7 (Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2, Windows 11 21H2) und einige Server-Versionen ( Windows Server 2008 SP2, Windows Server 2022)-.
Privatkunden und Benutzer, die nicht in einer lokalen Domäne registriert sind, sind von diesem Fehler nicht betroffen, wurde hinzugefügt. Darüber hinaus wirkt sich der Fehler nicht auf nicht-hybride Azure Active Directory-Umgebungen sowie auf solche ohne einen lokalen Active Directory-Server aus.