Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Mayo 14, 2022, 03:43:46 PM

Título: Microsoft: las actualizaciones de Windows pueden causar fallas de autenticación
Publicado por: Dragora en Mayo 14, 2022, 03:43:46 PM
(https://i.imgur.com/oLHS99V.png)

Microsoft está investigando un problema conocido que causa fallas de autenticación para algunos servicios de Windows después de instalar actualizaciones lanzadas durante el martes de parches de mayo de 2022.

Esto ocurre después de que los administradores de Windows comenzaron a compartir informes de fallas en algunas políticas después de instalar las actualizaciones de seguridad de este mes con "Falló la autenticación debido a una falta de coincidencia de credenciales de usuario. El nombre de usuario proporcionado no se asigna a una cuenta existente o la contraseña era incorrecta". errores
El problema afecta a las plataformas y sistemas Windows de cliente y servidor que ejecutan todas las versiones de Windows, incluidas las últimas versiones disponibles (Windows 11 y Windows Server 2022).

Microsoft dice que el problema conocido solo se activa después de instalar las actualizaciones en los servidores utilizados como controladores de dominio. Las actualizaciones no tendrán un impacto negativo cuando se implementen en dispositivos cliente de Windows y servidores de Windows que no sean controladores de dominio.

"Después de instalar las actualizaciones lanzadas el 10 de mayo de 2022 en sus controladores de dominio, es posible que vea fallas de autenticación en el servidor o el cliente para servicios como Network Policy Server (NPS) , Servicio de enrutamiento y acceso remoto (RRAS) , Radius , Protocolo de autenticación extensible ( EAP) y Protocolo de autenticación extensible protegido (PEAP) ", explica Microsoft.

"Se encontró un problema relacionado con la forma en que el controlador de dominio maneja la asignación de certificados a cuentas de máquina".

Redmond está investigando este problema recientemente reconocido y proporcionará una actualización que lo abordará en una próxima versión.

Causado por actualizaciones de seguridad, solución alternativa disponible

Microsoft explica en un documento de soporte separado que estos problemas continuos de autenticación de servicios son causados ​​por actualizaciones de seguridad que abordan CVE-2022-26931 y CVE-2022-26923, dos elevaciones de vulnerabilidades de privilegios en Windows Kerberos y Active Directory Domain Services.

El más grave, CVE-2022-26923 (descubierto por el investigador de seguridad Oliver Lyak y denominado Certifried ), puede permitir que los atacantes con acceso a una cuenta con privilegios bajos eleven los privilegios al administrador del dominio en las configuraciones predeterminadas de Active Directory.

Para abordar el problema conocido hasta que haya una actualización oficial disponible, Microsoft recomienda asignar certificados manualmente a una cuenta de máquina en Active Directory.

"Si la mitigación preferida no funciona en su entorno, consulte ' KB5014754 — Cambios en la autenticación basada en certificados en los controladores de dominio de Windows' para conocer otras posibles mitigaciones en la sección de claves de registro de SChannel ", agregó la compañía .

" Cualquier otra mitigación, excepto las mitigaciones preferidas, podría reducir o deshabilitar el fortalecimiento de la seguridad".

Microsoft dice que las actualizaciones de mayo de 2022 configuran automáticamente la clave de registro StrongCertificateBindingEnforcement, que cambia el modo de aplicación del Centro de distribución de Kerberos (KDC) al modo de compatibilidad (y esto debería permitir todos los intentos de autenticación a menos que el certificado sea más antiguo que el usuario).

Sin embargo, un administrador de Windows le dijo a BleepingComputer que la única forma de lograr que algunos de sus usuarios iniciaran sesión con esta actualización era deshabilitar la clave StrongCertificateBindingEnforcement configurándola en 0.

Si no encuentra la clave en el registro, créela desde cero usando un tipo de datos REG_DWORD y configúrelo en 0 para deshabilitar la verificación de asignación de certificados seguros (aunque Microsoft no lo recomienda, es la única forma de permitir que todos los usuarios inicien sesión). en).

En noviembre, Microsoft también abordó las fallas de autenticación de Windows Server relacionadas con los escenarios de delegación de Kerberos que afectan a los controladores de dominio (DC) a través de actualizaciones fuera de banda .

Fuente: https://www.bleepingcomputer.com