Microsoft behebt Windows-Kerberos-Authentifizierungsprobleme in Notfallaktualisierungen

Microsoft hat optionale Out-of-Band-Updates (OOB) veröffentlicht, um ein bekanntes Problem zu beheben, das zu Kerberos-Anmeldefehlern und anderen Authentifizierungsproblemen auf Windows-Domänencontrollern in Unternehmen führt, nachdem kumulative Updates installiert wurden, die am Patch Tuesday im November veröffentlicht wurden.

Das Unternehmen hat erkannt und begann zu recherchieren Montag, als er auch sagte, dass das bekannte Problem jedes Kerberos-Authentifizierungsszenario in betroffenen Unternehmensumgebungen betreffen könnte.

Während Microsoft auch hat mit der Implementierung der Sicherheitshärtung begonnen für Kerberos und Netlogon ab Patch Tuesday November 2022 sagte er, dass diese Authentifizierungsprobleme kein erwartetes Ergebnis seien.

Authentifizierungsprobleme bei betroffenen Windows-Versionen

„Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle des Domänencontrollers veröffentlicht wurden, treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf“, erklärte Microsoft.

„Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Systemabschnitt des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text.“

Die Liste der betroffenen Kerberos-Authentifizierungsszenarien umfasst unter anderem Folgendes:

Fix für betroffene Windows-Versionen veröffentlicht

Heute hat Microsoft Notfall-OOB-Updates für Windows-Administratoren veröffentlicht, die auf allen Domänencontrollern (DCs) in betroffenen Umgebungen installiert werden können.

„Sie müssen keine Updates installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben.“ sagt Microsoft.

„Wenn Sie eine Problemumgehung oder Minderung für dieses Problem verwendet haben, werden sie nicht mehr benötigt und wir empfehlen, dass Sie sie entfernen.“

Heute veröffentlichte OOB-Updates sind nur über verfügbar Microsoft Update-Katalog und wird nicht über Windows Update angeboten.

Redmond hat kumulative Updates für die Installation auf Domänencontrollern veröffentlicht (keine clientseitige Aktion erforderlich):

Microsoft hat auch eigenständige Updates veröffentlicht, die in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importiert werden können:

Die einzige betroffene Plattform, die noch auf einen Fix wartet, ist Windows Server 2008 R2 SP1. Laut Redmond wird nächste Woche ein spezielles Update verfügbar sein.

Detaillierte Anweisungen zur WSUS-Bereitstellung finden Sie auf der WSUS und die Katalogwebsite und Configuration Manager-Anweisungen auf der Importieren Sie Updates aus dem Microsoft Update-Katalog Seite.

„Wenn Sie nur Sicherheitsupdates für diese Versionen von Windows Server verwenden, müssen Sie nur diese eigenständigen Updates vom November 2022 installieren“, fügte Microsoft hinzu.

„Wenn Sie monatliche kumulative Updates verwenden, müssen Sie die beiden oben aufgeführten eigenständigen Updates installieren, um dieses Problem zu beheben, und die am 8. November 2022 veröffentlichten monatlichen Patches installieren, um Qualitätsupdates für November 2022 zu erhalten.“

Vor zwei Jahren sprach Redmond ähnliche Kerberos-Authentifizierungsprobleme Auswirkungen auf Windows-Systeme durch Sicherheitsupdates verursacht mit dem November 2020-Patch am Dienstag veröffentlicht.