WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft tung bản vá khẩn cấp khắc phục sự cố xác thực Windows Kerberos
Microsoft đã phát hành bản cập nhật khẩn cấp để khắc phục lỗi đăng nhập Kerberos và các sự cố xác thực khác trên bộ điều khiển miền Windows dành cho doanh nghiệp sau khi cài đặt các bản cập nhật phát hành định kỳ Tháng 11 qua.
Phía Microsoft đã thừa nhận lỗi và bắt đầu điều tra nguyên nhân, đồng thời cho biết lỗ hổng có thể ảnh hưởng đến bất kỳ kịch bản xác thực Kerberos nào trong môi trường doanh nghiệp.
Dù Microsoft đã tăng cường an ninh cho Kerberos và Netlogon trong bản cập nhật Tháng 11/2022, nhưng sự cố này phát sinh ngoài kiểm soát của hãng.
Microsoft giải thích: "Sau khi cài đặt các bản cập nhật được phát hành vào ngày 8 tháng 11 năm 2022 cho Máy chủ Windows với Domain Controller, người dùng có thể gặp sự cố với xác thực Kerberos".
Danh sách các trường hợp xác thực Kerberos bị ảnh hưởng bao gồm các trường hợp sau:
- Đăng nhập người dùng miền có thể không thành công. Điều này cũng có thể ảnh hưởng đến xác thực Dịch vụ Liên kết Active Directory (AD FS).
- Tài khoản Dịch vụ được Quản lý Nhóm (gMSA) được sử dụng cho các dịch vụ như Dịch vụ Thông tin Internet (IIS Web Server) có thể không xác thực được.
- Các kết nối Máy tính Từ xa sử dụng người dùng trong miền có thể không kết nối được.
- Bạn có thể không truy cập được các thư mục dùng chung trên máy trạm và chia sẻ tệp trên máy chủ.
- Việc in yêu cầu xác thực người dùng miền có thể không thành công.
Hôm nay, Microsoft đã phát hành các bản cập nhật khẩn cấp OOB, quản trị viên Windows phải cài đặt trên tất cả các Bộ điều khiển miền (DC) trong môi trường bị ảnh hưởng.
"Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với các máy chủ hoặc thiết bị khách khác trong môi trường để giải quyết vấn đề này", Microsoft cho biết trong bản cập nhật OOB.
"Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm thiểu nào cho vấn đề này, thì chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên xóa chúng".
Các bản cập nhật OOB được phát hành hôm nay chỉ có sẵn qua Microsoft Update Catalog và sẽ không được cung cấp qua Windows Update.
Redmond đã phát hành các bản cập nhật để cài đặt trên Bộ điều khiển miền (không cần thực hiện hành động nào ở phía máy khách):
+ Windows Server 2022: KB5021656
+ Windows Server 2019: KB5021655
+ Windows Server 2016: KB5021654
Microsoft cũng đã phát hành các bản cập nhật độc lập có thể được nhập vào Windows Server Update Server (WSUS) và Trình quản lý cấu hình điểm cuối của Microsoft:
+ Windows Server 2012 R2: KB5021653
+ Windows Server 2012: KB5021652
+ Windows Server 2008 SP2: KB5021657
Nền tảng bị ảnh hưởng duy nhất vẫn đang chờ sửa lỗi là Windows Server 2008 R2 SP1. Redmond cho biết một bản cập nhật chuyên dụng sẽ được cung cấp vào tuần tới.
Phía Microsoft đã thừa nhận lỗi và bắt đầu điều tra nguyên nhân, đồng thời cho biết lỗ hổng có thể ảnh hưởng đến bất kỳ kịch bản xác thực Kerberos nào trong môi trường doanh nghiệp.
Microsoft giải thích: "Sau khi cài đặt các bản cập nhật được phát hành vào ngày 8 tháng 11 năm 2022 cho Máy chủ Windows với Domain Controller, người dùng có thể gặp sự cố với xác thực Kerberos".
Danh sách các trường hợp xác thực Kerberos bị ảnh hưởng bao gồm các trường hợp sau:
- Đăng nhập người dùng miền có thể không thành công. Điều này cũng có thể ảnh hưởng đến xác thực Dịch vụ Liên kết Active Directory (AD FS).
- Tài khoản Dịch vụ được Quản lý Nhóm (gMSA) được sử dụng cho các dịch vụ như Dịch vụ Thông tin Internet (IIS Web Server) có thể không xác thực được.
- Các kết nối Máy tính Từ xa sử dụng người dùng trong miền có thể không kết nối được.
- Bạn có thể không truy cập được các thư mục dùng chung trên máy trạm và chia sẻ tệp trên máy chủ.
- Việc in yêu cầu xác thực người dùng miền có thể không thành công.
Hôm nay, Microsoft đã phát hành các bản cập nhật khẩn cấp OOB, quản trị viên Windows phải cài đặt trên tất cả các Bộ điều khiển miền (DC) trong môi trường bị ảnh hưởng.
"Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với các máy chủ hoặc thiết bị khách khác trong môi trường để giải quyết vấn đề này", Microsoft cho biết trong bản cập nhật OOB.
"Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm thiểu nào cho vấn đề này, thì chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên xóa chúng".
Các bản cập nhật OOB được phát hành hôm nay chỉ có sẵn qua Microsoft Update Catalog và sẽ không được cung cấp qua Windows Update.
Redmond đã phát hành các bản cập nhật để cài đặt trên Bộ điều khiển miền (không cần thực hiện hành động nào ở phía máy khách):
+ Windows Server 2022: KB5021656
+ Windows Server 2019: KB5021655
+ Windows Server 2016: KB5021654
Microsoft cũng đã phát hành các bản cập nhật độc lập có thể được nhập vào Windows Server Update Server (WSUS) và Trình quản lý cấu hình điểm cuối của Microsoft:
+ Windows Server 2012 R2: KB5021653
+ Windows Server 2012: KB5021652
+ Windows Server 2008 SP2: KB5021657
Nền tảng bị ảnh hưởng duy nhất vẫn đang chờ sửa lỗi là Windows Server 2008 R2 SP1. Redmond cho biết một bản cập nhật chuyên dụng sẽ được cung cấp vào tuần tới.
Theo: Bleeping Computer
Chỉnh sửa lần cuối: