Microsoft, Ocak 2022 Patch Tuesday güncellemelerinin Domain Controller makinelerinde yüklendikten sonra uygulamaların veya network cihazlarının domain controller makineleri ile güvenli bir netlogon bağlantısı gerçekleştiremeyeceğini bildirdi.
Bildiğiniz gibi netlogon servisi kullanıcıların veya uygulamaların kimliğini doğrulamak için kullanılan bir servis olup bu servis ile ilgili sorunlar doğrudan secure channel veya kimlik doğrulama sorunlarına yol açar.
Uygulamalar veya appiance olarak isimlendirdiğimiz üreticilerin donanımları özellikle domain join işlemlerinde veya güvenli bağlantı kurmada sorun yaşayabilir. Hatta RODC makinelerin dahi secure channel sorunları yaşayabileceğinden bahsediliyor.
Şu anda bu sorunu aktif olarak Riverbed cihazları yaşıyor. Eğer 3. part, uygulama ve benzeri donanım cihazları ile ilgili sorunlar yaşıyorsanız ocak güncellemelerini kaldırabilirsiniz. Ancak bu sorun rutin kullanıcı ve windows sunuuc, client makinelerini etkilememektedir.
Bu sorundan etkilenebilecek Windows Server versiyonları ise şöyle:
- Windows Sunucusu 2022
- Windows Sunucusu 2019
- Windows Sunucusu 2016
- Windows Server 2012 R2
- Windows Sunucusu 2012
- Windows Server 2008 R2 SP1
- Windows Server 2008 SP2
Microsoft, “Etkilenen uygulamalar ve ağ cihazlarda bu sorunu çözmek için geliştiricilerinden veya üreticilerinden bir güncellemeye ihtiyacı olacak” dedi. Riverbed SteelHead WAN Optimizers gibi ağ cihazları, windows etki alanına katıldıktan sorunlar ile karşılaşabilir. Son olarak Microsoft sorunu araştırdıklarını ve bir güncelleme yayınlamak için çalıştıklarını söyledi.
Ocak ayı güncellemeleri çok ciddi açıkları kapattığı için bu tür bir sorun yaşandığı düşünülüyor.
Kaynak: bleepingcomputer.com