bencede
New member
Microsoft bir kez daha Windows güncellemeleriyle ilgili sorunlar sunar. Bu kez Nisan Nisan Patchday'ı yükledikten sonra “Windows Hello for Business” ile ilgili kimlik doğrulama sorunlarına neden olabilecek Windows Server'ı vurdu.
Microsoft, Windows-Release Health sürüm notlarındaki sorunlara yanıt verir ve geçici bir karşı önlemi açıklar. Nisan yazılımını yükledikten sonra, Abomed AC kontrolü, Active Directory'nin “MSDS Girit” alanını kullanarak aile anahtarlarını kullanan sertifikalara dayalı olarak Kerberos kayıtlarının işlenmesi veya delegasyonla ilgili sorunlar olabilir. Bu, çevre güvenilir anahtarlar (“Güven Key Trust”) kullanacak şekilde yapılandırılmışsa veya çevre, “Machine Pkinit” olarak da bilinen genel cihaz anahtarının kimlik doğrulamasına dayanıyorsa, “Windows Hello İşletme için” ile ilgili kimlik doğrulama sorunlarına yol açabilir.
Kimlik Doğrulama Sorunları: Görünüşe göre Kerberos-Public Anahtar Şifreleme
Bu aynı zamanda bu işlevlere dayanan diğer ürünleri de etkileyebilir. Bu, akıllı kart kimlik doğrulama ürünleri, üçüncü taraf üreticilerinden tek yük çözümleri ve kimlik yönetim sistemleri içerir. İlgilenen protokoller, Kerberos'a (RBKCD) delegasyon kullanan sertifikalara (S4U) ve KCD veya A2D2'nin delegasyonu olan sertifikalara (S4U) dayanan ilk kimlik doğrulama (Kerberos Pkinit) ve “kullanım için hizmet” delegasyonudur. Yerli kullanıcılar muhtemelen daha az sıklıkla ilgilenmektedir, çünkü DC'nin kendilerini kimlik doğrulama için kurumsal ve kurumsal ortamda bulma olasılığı daha yüksektir.
Tetikleyici, zayıf noktaya kıyasla Kerberos kimlik doğrulaması için koruyucu önlemlerdir CVE-2025-2647 / EUVD-2025-10222 (CVSS 8.8Risk “yüksek“) -Haklarını genişletmek için önleyici kimlik doğrulama olmadan saldırganları ağdan kötüye kullanabilecek yetersiz yetersiz yetersiz yetersiz bir test. Microsoft, destekleyici bir makalede daha fazla bilgi topladı.
Bu, DCS'nin kimliği doğrulamak için Kerberos kullanan sertifikaları kullanma yöntemi değiştirmiştir. Nisan güncellemeleri ile Windows, bir sertifikanın Nutch Arşivindeki bir köke bağlı olup olmadığını kontrol eder. “Allownuthpolybypass” kaydı öğesinin değeri “HKEY_LLO_MACHINE System CurrentControlset Services KDC” yolunda ayarlanmamışsa, Windows varsayılan olarak “1” değerini varsayar. Bu iki semptoma yol açabilir. Her şeyden önce, “1” değeri “Alleownuthpolicyby” değeri ile, ID 45 olayının sistem olayının protokolünde tekrar tekrar göründüğü, “Anahtar Dağıtım Merkezi (KDC), Nuth mağazasındaki bir kökte bir zincir zincir olmayan bir zincir olmayan bir sertifika istemcisi karşılamıştır. Bazen aşırı kayıt kalemlerine ek olarak, bunun bir etkisi yoktur: kayıtların katı.
Öte yandan, ikinci semptom, otantik DC'de “allawnuthpolicybypass” “2” üzerindeyse ortaya çıkabilir. Böylece User-On-on başarısız olur ve olay 21 kimliği Kerberos-Key Dağıtım Merkezi'ne kaydedilir. Bunun metin mesajı “Kullanıcının istemci sertifikası geçerli değildir ve yemeksiz akıllı kart erişimine neden olur”.
Geçici Karşı Önlem: Kayıt Anahtarının Yapılandırması
Sorun yalnızca “Allaweuthpolichbypass” “2” değerine sahip olduğunda gerçekleştiğinden, yöneticiler geçici olarak “1” e koymalıdır. Microsoft artık sorunun farkında ve mümkün olan en kısa sürede dağıtılan bir çözüm üzerinde çalışıyor. Windows Server 2025, 2022, 2019 ve 2016 ilgilenmektedir.
Bilinen güncelleme sorunları olduğunda, Microsoft genellikle bunun için otomatik çözümler üzerinde çalışır. Nisan ayı sonunda Microsoft, yıl başından beri Windows güncellemelerinin kurulmasıyla birkaç durumda meydana gelen uzak masaüstü oturumlarıyla ilgili sorunları ortadan kaldırdı.
(DMK)
Microsoft, Windows-Release Health sürüm notlarındaki sorunlara yanıt verir ve geçici bir karşı önlemi açıklar. Nisan yazılımını yükledikten sonra, Abomed AC kontrolü, Active Directory'nin “MSDS Girit” alanını kullanarak aile anahtarlarını kullanan sertifikalara dayalı olarak Kerberos kayıtlarının işlenmesi veya delegasyonla ilgili sorunlar olabilir. Bu, çevre güvenilir anahtarlar (“Güven Key Trust”) kullanacak şekilde yapılandırılmışsa veya çevre, “Machine Pkinit” olarak da bilinen genel cihaz anahtarının kimlik doğrulamasına dayanıyorsa, “Windows Hello İşletme için” ile ilgili kimlik doğrulama sorunlarına yol açabilir.
Kimlik Doğrulama Sorunları: Görünüşe göre Kerberos-Public Anahtar Şifreleme
Bu aynı zamanda bu işlevlere dayanan diğer ürünleri de etkileyebilir. Bu, akıllı kart kimlik doğrulama ürünleri, üçüncü taraf üreticilerinden tek yük çözümleri ve kimlik yönetim sistemleri içerir. İlgilenen protokoller, Kerberos'a (RBKCD) delegasyon kullanan sertifikalara (S4U) ve KCD veya A2D2'nin delegasyonu olan sertifikalara (S4U) dayanan ilk kimlik doğrulama (Kerberos Pkinit) ve “kullanım için hizmet” delegasyonudur. Yerli kullanıcılar muhtemelen daha az sıklıkla ilgilenmektedir, çünkü DC'nin kendilerini kimlik doğrulama için kurumsal ve kurumsal ortamda bulma olasılığı daha yüksektir.
Tetikleyici, zayıf noktaya kıyasla Kerberos kimlik doğrulaması için koruyucu önlemlerdir CVE-2025-2647 / EUVD-2025-10222 (CVSS 8.8Risk “yüksek“) -Haklarını genişletmek için önleyici kimlik doğrulama olmadan saldırganları ağdan kötüye kullanabilecek yetersiz yetersiz yetersiz yetersiz bir test. Microsoft, destekleyici bir makalede daha fazla bilgi topladı.
Bu, DCS'nin kimliği doğrulamak için Kerberos kullanan sertifikaları kullanma yöntemi değiştirmiştir. Nisan güncellemeleri ile Windows, bir sertifikanın Nutch Arşivindeki bir köke bağlı olup olmadığını kontrol eder. “Allownuthpolybypass” kaydı öğesinin değeri “HKEY_LLO_MACHINE System CurrentControlset Services KDC” yolunda ayarlanmamışsa, Windows varsayılan olarak “1” değerini varsayar. Bu iki semptoma yol açabilir. Her şeyden önce, “1” değeri “Alleownuthpolicyby” değeri ile, ID 45 olayının sistem olayının protokolünde tekrar tekrar göründüğü, “Anahtar Dağıtım Merkezi (KDC), Nuth mağazasındaki bir kökte bir zincir zincir olmayan bir zincir olmayan bir sertifika istemcisi karşılamıştır. Bazen aşırı kayıt kalemlerine ek olarak, bunun bir etkisi yoktur: kayıtların katı.
Öte yandan, ikinci semptom, otantik DC'de “allawnuthpolicybypass” “2” üzerindeyse ortaya çıkabilir. Böylece User-On-on başarısız olur ve olay 21 kimliği Kerberos-Key Dağıtım Merkezi'ne kaydedilir. Bunun metin mesajı “Kullanıcının istemci sertifikası geçerli değildir ve yemeksiz akıllı kart erişimine neden olur”.
Geçici Karşı Önlem: Kayıt Anahtarının Yapılandırması
Sorun yalnızca “Allaweuthpolichbypass” “2” değerine sahip olduğunda gerçekleştiğinden, yöneticiler geçici olarak “1” e koymalıdır. Microsoft artık sorunun farkında ve mümkün olan en kısa sürede dağıtılan bir çözüm üzerinde çalışıyor. Windows Server 2025, 2022, 2019 ve 2016 ilgilenmektedir.
Bilinen güncelleme sorunları olduğunda, Microsoft genellikle bunun için otomatik çözümler üzerinde çalışır. Nisan ayı sonunda Microsoft, yıl başından beri Windows güncellemelerinin kurulmasıyla birkaç durumda meydana gelen uzak masaüstü oturumlarıyla ilgili sorunları ortadan kaldırdı.
(DMK)