В Microsoft рассказывают, что у них уже есть информация об очередной сложности, в связи с которой при задействовании аутентификации Kerberos дают сбой внутренние доменные контроллеры и о прочих неприятностях аутентификации, появившихся после того, как были установлены последние патчи, выпущенные в этом месяце.
Следует отметить, что NTLM достаточно давно замещается этим протоколом. Он является протоколом для подсоединенных к домену устройств для Windows 2000 и последующих версий.
В материале Bleeping Computer отмечается, что от пользователей после того, как вышли последние обновления, на функционирование протокола начали поступать жалобы.
Разработчики компании Microsoft сообщают, что появившиеся в ходе обновления сбои, могут оказать влияние практически на каждый сценарий, имеющий связь с аутентификацией указанного протокола, во внутренних средах.
Там пояснили, что после того, как установили патчи, созданные 08.11 и позже, могут появиться проблемы с аутентификацией протокола на серверах системы Windows с ролью доменного контроллера.
Появиться проблема может во время ряда сценариев применения аутентификации протокола, но это не весь список.
- Ошибка может стать итогом того, что пользователь входит в домен. На аутентификацию AD FS это тоже может оказать влияние.
- В случае использования gMSA аутентификация может не действовать для службы IIS Web Server и прочих.
- Могут не действовать подключения с применением доменных пользователей к рабочему удаленному столу.
- Не исключены неполадки при получении на серверах на файловых ресурсах и рабочих станциях к папкам общего порядка.
- Может выдавать ошибку печать, нуждающаяся в аутентификации.
В полномасштабный перечень площадок, затронутых уязвимостью, входят версии.
- Серверные: Windows Server 2008 SP2 и все последующие версии.
- Клиентские: Windows 7 SP1 и выше, Windows 10 Enterprise LTSC 2019 и последующие версии, Windows 11 21H2 и последующие.
В компании указали, что специалисты над устранением проблемы работают. Планируется в короткие сроки выпустить исправления.