Microsoft corrige problemas de autenticación de Windows Kerberos en actualizaciones de emergencia

Microsoft

Microsoft ha lanzado actualizaciones opcionales fuera de banda (OOB) para solucionar un problema conocido que desencadena fallas de inicio de sesión de Kerberos y otros problemas de autenticación en los controladores de dominio de Windows empresariales después de instalar las actualizaciones acumulativas lanzadas durante el martes de parches de noviembre.

La compañía reconoció y comenzó a investigar el lunes cuando también dijo que el problema conocido podría afectar cualquier escenario de autenticación Kerberos dentro de los entornos empresariales afectados.

Si bien Microsoft también  comenzó a reforzar la seguridad  para Kerberos y Netlogon a partir del martes de parches de noviembre de 2022, dijo que estos problemas de autenticación no son un resultado esperado.

Problemas de autenticación en las versiones de Windows afectadas

“Después de instalar las actualizaciones lanzadas el 8 de noviembre de 2022 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que tenga problemas con la autenticación de Kerberos”, explicó Microsoft.

“Cuando se encuentra este problema, es posible que reciba un evento de error de Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección Sistema del registro de eventos en su controlador de dominio con el siguiente texto”.

La lista de escenarios de autenticación de Kerberos afectados incluye, entre otros, los siguientes:

Corrección lanzada para las versiones de Windows afectadas

Hoy, Microsoft ha lanzado actualizaciones de emergencia OOB que los administradores de Windows deben instalar en todos los controladores de dominio (DC) en los entornos afectados.

“No necesita instalar ninguna actualización ni realizar ningún cambio en otros servidores o dispositivos cliente en su entorno para resolver este problema”, dice Microsoft .

“Si usó alguna solución o mitigación para este problema, ya no son necesarios y le recomendamos que los elimine”.

Las actualizaciones OOB publicadas hoy solo están disponibles a través del  Catálogo de actualizaciones de Microsoft  y no se ofrecerán a través de Windows Update.

Redmond ha publicado actualizaciones acumulativas para la instalación en controladores de dominio (no se necesita ninguna acción en el lado del cliente):

Microsoft también lanzó actualizaciones independientes que se pueden importar a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager:

Puede encontrar instrucciones detalladas de implementación de WSUS en  WSUS y en el Sitio del catálogo  y en las instrucciones del Administrador de configuración en la página Importar actualizaciones desde el Catálogo de Microsoft Update  .

“Si está utilizando solo actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022”, agregó Microsoft.

“Si está utilizando actualizaciones de paquetes acumulativos mensuales, deberá instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad para noviembre de 2022”.

Hace dos años, Redmond abordó problemas similares de autenticación de Kerberos que afectaban a los sistemas Windows causados ​​por las actualizaciones de seguridad lanzadas con el martes de parches de noviembre de 2020.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.