Известно, что компания занималась разработкой исправления проблемы аутентификации на некоторых устройствах Windows с 12 мая 2022 года.
В документе поддержки Microsoft пояснила:
После установки обновлений, выпущенных 10 мая 2022 г. на серверах Windows Server 2008 R2 с пакетом обновления 1 (SP1), используемых в качестве контроллеров домена, на сервере или клиенте могут возникать сбои проверки подлинности для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол расширенной проверки подлинности (EAP) и защищенный протокол расширенной проверки подлинности (PEAP).
Обнаружена проблема, связанная с обработкой сопоставления сертификатов с учетной записью компьютера контроллером домена.
Экстренные обновления доступны для установки только через Каталог Центра обновления Майкрософт, а через Центр обновления Windows они предлагаться не будут.
Компания выпустила следующие накопительные обновления для установки на контроллерах домена (на клиентах никаких действий предпринимать не нужно):
| Версия Windows Server | Статья поддержки | Каталог Центра обновления |
|---|---|---|
| Windows Server 2022 | KB5015013 | Скачать KB5015013 |
| Windows Server, версия 20H2 | KB5015020 | Скачать KB5015020 |
| Windows Server 2019 | KB5015018 | Скачать KB5015018 |
| Windows Server 2016 | KB5015019 | Скачать KB5015019 |
Microsoft также выпустила автономные пакеты обновления:
| Версия Windows Server | Статья поддержки | Каталог Центра обновления |
|---|---|---|
| Windows Server 2012 R2 | KB5014986 | Скачать KB5014986 |
| Windows Server 2012 | KB5014991 | Скачать KB5014991 |
| Windows Server 2008 R2 SP1: | KB5014987 | Скачать KB5014987 |
| Windows Server 2008 SP2 | KB5014990 | Скачать KB5014990 |
Эти обновления можно вручную импортировать в службу обновления Windows Server (WSUS) и Microsoft Endpoint Configuration Manager.
Инструкции по развертыванию через WSUS доступны на странице «Службы WSUS и сайт каталога», а инструкции для Configuration Manager приведены на странице «Импорт обновлений из каталога обновлений Майкрософт»
Microsoft добавила:
Если вы используете только обновления безопасности для этих версий Windows Server, то вам нужно установить эти обновления только за май
Если вы используете ежемесячные накопительные обновления, то вам необходимо установить как отдельное обновление, указанное выше, так и ежемесячные накопительные пакеты, выпущенные 10 мая 2022 года.
С момента обнаружения данной проблемы, Агентство по кибербезопасности и защите инфраструктуры (CISA) пришлось удалить уязвимость в системе безопасности Windows из своего каталога известных эксплуатируемых ошибок (активно эксплуатируемая уязвимость LSA Windows, отслеживаемая как CVE-2022-26925) из-за проблемы с аутентификацией на контроллерах домена, вызванной обновлениями за май 2022 года.
В ноябре 2021 года Microsoft выпустила еще одну партию внеплановых обновлений для решения проблемы, вызывающей сбои аутентификации Windows Server, связанные со сценариями делегирования Kerberos и затрагивающей контроллеры домена.
Последние статьи #Windows
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Релиз Microsoft Edge 135: улучшенная синхронизация данных и исправления безопасности
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft заблокировала обновление Windows 11, версия 24H2 на ПК с драйвером sprotect.sys из-за критических ошибок
• Microsoft добавляет в Copilot лучшие функции из других ИИ: память, действия в браузере и анализ экрана
• В Windows 11 тестируют автоматическое масштабирование значков панели задач при переполнении