Suita de actualizări Patch Tuesday lansată în luna mai cauzează erori de autentificare în cadrul Windows AD

Microsoft alertează utilizatorii că pachetul de actualizări lansat în cadrul Patch Tuesday din luna mai provoacă erori de autentificare în cadrul Windows Active Directory Domain Services. Compania a declarat că investighează în prezent problema.

Avertismentul vine pe fondul unor rapoarte privind erorile descoperite în cadrul mai multor servicii și politici dupa instalarea actualizărilor de securitate.

Potrivit Microsoft, după instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, anumiți utilizatori pot întâmpina erori de autentificare pe server sau client pentru servicii precum Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) și Protected Extensible Authentication Protocol (PEAP).

Compania a declarat că a fost identificată o problemă legată de modul în care maparea certificatelor la conturile de mașină este gestionată de controlerul de domeniu, adăugând o notă în care anunța că eroarea identificată afectează dispozitivele Windows client sau serverele Windows care nu sunt controlere de domeniu.

Microsoft a lansat un alt document în care oferă informații suplimentare privind eroarea de autentificare, abordând totodată vulnerabilitățile de escaladare a privilegiilor din cadrul Windows Kerbose și Active Directory. Vulnerabilitățile sunt urmărite ca CVE-2022-26931 pentru Windows Kerberos (cu un scor de 7,5 pe scara CVSS) și CVE-2022-26923 pentru Active Directory (cu un scor de 8,8 pe scara CVSS).

Pentru o mitigare temporară a problemei, administratorii de domeniu sunt sfătuiți să mapeze manual certificatele către un utilizator în Active Directory până când sunt disponibile actualizări oficiale.

Conform Microsoft, orice altă metodă de mitigare ar putea să nu ofere o consolidare adecvată a securității.   

Sursa: https://threatpost.com/microsofts-may-patch-tuesday-updates-cause-windows-ad-authentication-errors/179631/