Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Risolti i problemi di autenticazione Kerberos su Windows Server • Il registro
Microsoft sta implementando correzioni per problemi con il protocollo di autenticazione di rete Kerberos su Windows Server dopo che è stato interrotto dagli aggiornamenti del Patch Tuesday di novembre.
Come riportato la settimana scorsa, gli aggiornamenti rilasciati l'8 novembre o successivamente installati su Windows Server con i compiti del controller di dominio di gestire le richieste di sicurezza della rete e dell'identità hanno interrotto le funzionalità di autenticazione Kerberos, dagli errori negli accessi degli utenti del dominio all'autenticazione degli account di servizio gestiti di gruppo alle connessioni desktop remote che non si connettono.
Si verificavano anche altri problemi, tra cui l'impossibilità da parte degli utenti di accedere alle cartelle condivise sulle workstation e alle connessioni alle stampanti che richiedevano un errore di autenticazione dell'utente di dominio.
"Questo problema potrebbe influenzare qualsiasi autenticazione Kerberos nel tuo ambiente", scrisse all'epoca Microsoft nel suo Windows Health Dashboard, aggiungendo che gli ingegneri stavano cercando di risolvere il problema.
Alla fine della scorsa settimana, Microsoft ha rilasciato aggiornamenti di emergenza fuori banda (OOB) che possono essere installati in tutti i controller di dominio, affermando che gli utenti non devono installare altri aggiornamenti o apportare modifiche ad altri server o dispositivi client per risolvere il problema. Inoltre, eventuali soluzioni alternative utilizzate per mitigare il problema non sono più necessarie e dovrebbero essere rimosse, ha scritto la società.
"Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi", secondo Microsoft. "Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non è necessario disinstallare gli aggiornamenti interessati prima di installare eventuali aggiornamenti successivi, inclusi gli aggiornamenti [OOB]."
Kerberos viene utilizzato per autenticare le richieste di servizio tra più host attendibili su una rete non attendibile come Internet, utilizzando la crittografia a chiave segreta e una terza parte attendibile per autenticare le applicazioni e le identità degli utenti. È stato creato negli anni '80 dai ricercatori del MIT.
Microsoft ha iniziato a utilizzare Kerberos in Windows 2000 e ora è lo strumento di autorizzazione predefinito nel sistema operativo. Altre versioni di Kerberos, gestite dal Kerberos Consortium, sono disponibili per altri sistemi operativi tra cui Apple OS, Linux e Unix.
L’8 novembre il fornitore ha rilasciato due aggiornamenti per rafforzare la sicurezza di Kerberos – nonché di Netlogon, un altro strumento di autenticazione – sulla scia di due vulnerabilità tracciate come CVE-2022-37967 e CVE-2022-37966. Tali aggiornamenti hanno portato ai problemi di autenticazione risolti dalle ultime correzioni.
A volte gli utenti dei sistemi Windows con il bug ricevevano un avviso "Evento di errore Microsoft-Windows-Kerberos-Key-Distribution-Center ID evento 14" nella sezione Sistema del registro eventi sul controller di dominio con testo che includeva: " Durante l'elaborazione di una richiesta AS per il servizio di destinazione
Per il pacchetto autonomo degli aggiornamenti OOB, gli utenti possono cercare il numero KB nel catalogo di Microsoft Update e importare manualmente le correzioni in Windows Server Update Services (vedere le istruzioni qui) e Endpoint Configuration Manager (istruzioni qui).
Microsoft ha rilasciato aggiornamenti cumulativi da installare sui controller di dominio: Windows Server 2022 (KB5021656), Windows Server 2019 (KB5021655) e Windows Server 2016 (KB5021654). ®
Mandaci notizie
3636Prendi il nostro36