Hình như là cuối cùng Windows cập nhật, nhiều Windows gây ra sự cố trong dịch vụ. Windows Theo báo cáo gần đây từ quản trị viên, các vấn đề với ‘xác thực’ đang xảy ra trong các dịch vụ khác nhau.
Sau các bản cập nhật Bản vá thứ Ba cuối cùng, nhiều Windows người dùng bắt đầu nhận thấy phàn nàn về bản cập nhật. Theo BleepingComputer, Microsoft Windows quản trị viên của một số chính sách sau khi cài đặt các bản cập nhật mới nhất. không thành công Sau khi chia sẻ báo cáo cho thấy rằng nguy hiểm Có thông tin cho rằng người được bổ nhiệm đã bắt đầu điều tra những vấn đề này. Hơn nữa, đây không phải là vấn đề đầu tiên do các bản cập nhật mang lại. Chúng tôi đã chia sẻ một vấn đề tương tự với bạn trong những ngày qua.
Theo vấn đề mới được đề cập này, một loạt các Windows dịch vụ của bạn vấn đề xác thực đang xảy ra. Trong tuyên bố, chỉ vấn đề hiện tại Windows 11 và Windows Máy khách và máy chủ, bao gồm cả những máy đang chạy Máy chủ 2022 Windows trong khi ghi lại rằng nền tảng và hệ thống của họ bị ảnh hưởng; Microsoft cho biết vấn đề nằm trên các máy chủ được sử dụng làm bộ điều khiển miền. chỉ sau khi các bản cập nhật được cài đặt thì nó nói rằng nó đã được kích hoạt.
Windows quản trị viên gặp phải ‘sự cố xác thực’ trên nhiều dịch vụ
đối mặt với vấn đề Windows quản trị viên báo cáo rằng họ nhận được thông báo cảnh báo sau khi cài đặt các bản cập nhật. Trong khi đó, Microsoft đề cập đến lỗi xác thực cho một số dịch vụ, bao gồm Máy chủ chính sách mạng (NPS), Dịch vụ định tuyến và truy cập từ xa (RRAS), Radius, Giao thức xác thực có thể mở rộng (EAP) và Giao thức xác thực có thể mở rộng được bảo vệ (PEAP). Lưu ý rằng nó có thể là chủ đề.
Trong một tuyên bố khác, Microsoft nói rằng những vấn đề này Windows Kerberos và Dịch vụ miền Active DirectoryNó nói rằng nó được gây ra bởi các bản cập nhật bảo mật liên quan đến các lỗ hổng leo thang đặc quyền trong. Theo đó, trong Dịch vụ miền Active Directory 8.8Nếu lỗ hổng này (CVE-2022-26923) không được khắc phục, điều đó có nghĩa là những kẻ tấn công có thể sử dụng đặc quyền của tài khoản để nâng cao đặc quyền của quản trị viên miền.
Mặt khác Windows Nếu lỗ hổng trong Kerberos (CVE-2022-26931) 7.5Nó nổi bật với điểm CVSS, có một biện pháp phòng ngừa cao.
vậy, bạn có thể làm gì?
Để giảm thiểu các vấn đề xác thực này, Microsoft Windows chứng chỉ của quản trị viên có tài khoản máy trong Active Directory. ghép nối thủ công khi giới thiệu; để xem bộ điều khiển miền nào không đăng nhập được Nhật ký hoạt động của Kerberos khuyến nghị sử dụng nó.
Ngược lại, một Windows quản trị viên, cách duy nhất để đăng nhập một số người dùng đã cài đặt các bản cập nhật mới nhất là sử dụng khóa đăng ký StrongCertificateBindingEnforcement. 0Tắt bằng cách đặt thành truyền đạt điều đó. Khóa đăng ký này được sử dụng để thay đổi chế độ thực thi của Trung tâm Triển khai Kerberos (KDC) của công ty thành ‘Chế độ tương thích’.
Bây giờ Microsoft đã bắt đầu tích cực điều tra các vấn đề này và đưa ra các giải pháp thay thế, đây là một bản sửa lỗi thích hợp. Sớm hoặc ít nhất sẽ diễn ra vào tháng 6 có nghĩa là nó có thể đi kèm với bản vá.
Nguồn: https://www.techradar.com/news/some-windows-cập nhật-có thể-thực sự-làm tổn thương-bạn-bảo mật
