Microsoft corrige problemas de autenticación de Windows Kerberos

Microsoft ha lanzado actualizaciones opcionales fuera de banda (OOB) para solucionar un problema conocido que desencadena fallas de inicio de sesión de Kerberos y otros problemas de autenticación en los controladores de dominio de Windows empresariales después de instalar las actualizaciones acumulativas lanzadas durante el martes de parches de noviembre.

La compañía reconoció y  comenzó a investigar  el lunes cuando también dijo que el problema conocido podría afectar cualquier escenario de autenticación Kerberos dentro de los entornos empresariales afectados.

Si bien Microsoft también  comenzó a reforzar la seguridad  para Kerberos y Netlogon a partir del martes de parches de noviembre de 2022, dijo que estos problemas de autenticación no son un resultado esperado.

Problemas de autenticación en las versiones de Windows afectadas

"Después de instalar las actualizaciones lanzadas el 8 de noviembre de 2022 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que tenga problemas con la autenticación de Kerberos", explicó Microsoft.

"Cuando se encuentra este problema, es posible que reciba un evento de error de Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección Sistema del registro de eventos en su controlador de dominio con el siguiente texto".

La lista de escenarios de autenticación de Kerberos afectados incluye, entre otros, los siguientes:

- El inicio de sesión del usuario del dominio puede fallar. Esto también podría afectar  la  autenticación de los Servicios de federación de Active Directory (AD FS) .
- Las cuentas de servicio administradas de grupo  utilizadas para servicios como  Internet Information Services (IIS Web Server)  pueden fallar en la autenticación.
- Es posible que las conexiones de escritorio remoto que usan usuarios de dominio no se conecten.
- Es posible que no pueda acceder a carpetas compartidas en estaciones de trabajo y recursos compartidos de archivos en servidores.
- La impresión que requiere autenticación de usuario de dominio puede fallar.
- Corrección lanzada para las versiones de Windows afectadas
- Hoy, Microsoft ha lanzado actualizaciones de emergencia OOB que los administradores de Windows deben instalar en todos los controladores de dominio (DC) en los entornos afectados.

"No necesita instalar ninguna actualización ni realizar ningún cambio en otros servidores o dispositivos cliente en su entorno para resolver este problema", dice Microsoft .

"Si usó alguna solución o mitigación para este problema, ya no son necesarios y le recomendamos que los elimine".

Las actualizaciones OOB publicadas hoy solo están disponibles a través del  Catálogo de actualizaciones de Microsoft  y no se ofrecerán a través de Windows Update.

Redmond ha publicado actualizaciones acumulativas para la instalación en controladores de dominio (no se necesita ninguna acción en el lado del cliente):

- Servidor Windows 2022:  KB5021656
- Servidor Windows 2019:  KB5021655
- Servidor Windows 2016:  KB5021654

Microsoft también lanzó actualizaciones independientes que se pueden importar a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager:

- Servidor de Windows 2012 R2:  KB5021653
- Servidor de Windows 2012:  KB5021652
- Servidor de Windows 2008 SP2:  KB5021657

La única plataforma afectada que aún espera una solución es Windows Server 2008 R2 SP1. Redmond dice que la próxima semana estará disponible una actualización dedicada.

Puede encontrar instrucciones detalladas de implementación de WSUS en  WSUS y en el Sitio del catálogo  y en las instrucciones del Administrador de configuración en la  página Importar actualizaciones desde el Catálogo de Microsoft Update.

"Si está utilizando solo actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022", agregó Microsoft.

"Si está utilizando actualizaciones de paquetes acumulativos mensuales, deberá instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad para noviembre de 2022".

Hace dos años, Redmond abordó  problemas similares de autenticación de Kerberos que  afectaban a los sistemas Windows  causados ​​por las actualizaciones de seguridad  lanzadas con el martes de parches de noviembre de 2020.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta