Microsoft: Yeni Güvenlik Güncelleştirmeleri Windows Server Kimlik Doğrulama Sorunlarını Tetikliyor
Microsoft, Kasım ayın yayınlanan salı yamalarından sonra yükledikten sonra, kullanıcıların Windows Server Etki Alanı Denetleyicilerinde (DC) kimlik doğrulama sorunları yaşayabileceğini söylüyor. Kimlik doğrulama sorunları, belirli Kerberos yetkilendirme senaryolarına sahip Windows Server 2019 ve daha düşük sürümleri çalıştıran sistemleri etkilediği belirtiliyor.
Etkilenen platformların listesinde Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 bulunuyor.
Kimlik doğrulama sorunları, şirket içi Active Directory veya hibrit Azure Active Directory ortamlarındaki son kullanıcıların Single Sign-On (SSO) kullanan hizmetlerde veya uygulamalarda oturum açmasını engelliyor.
Bu soruna neden olan güncellemelerinin listesi aşağıdaki gibi:
- KB5007206 – Windows Sunucusu 2019
- KB5007192 – Windows Sunucusu 2016
- KB5007247 – Windows Server 2012 R2
- KB5007260 – Windows Sunucusu 2012
- KB5007236 – Windows Server 2008 R2 SP1
- KB5007263 – Windows Server 2008 SP2
Etkilenen ortamlar
- Kerberos (KCD) kullanan Azure Active Directory (AAD) Uygulama Ara Sunucusu Windows Kimlik Doğrulaması (IWA)
- Web Uygulaması Proxy’si WAP, IWA, SSO
- Active Directory Federe Hizmetleri (ADFS)
- Microsoft SQL SunucusuIWA kullanan İnternet Bilgi Hizmetleri (IIS)
- Authentication gerçekleştiren Yük Dengeleyiciler dahil ara cihazlar
Microsoft, Windows Server sorununu çözmek için bir çözüm üzerinde çalıştığını ve yakında bir çözüm sağlayacağını tahmin ettiğini söyledi.
Kaynak: bleepingcomputer.com