В Microsoft рассказывают, что у них уже есть информация об очередной сложности, в связи с которой при задействовании аутентификации Kerberos дают сбой внутренние доменные контроллеры и о прочих неприятностях аутентификации, появившихся после того, как были установлены последние патчи, выпущенные в этом месяце.

Следует отметить, что NTLM достаточно давно замещается этим протоколом. Он является протоколом для подсоединенных к домену устройств для Windows 2000 и последующих версий.

В материале Bleeping Computer отмечается, что от пользователей после того, как вышли последние обновления, на функционирование протокола начали поступать жалобы.

Разработчики компании Microsoft сообщают, что появившиеся в ходе обновления сбои, могут оказать влияние практически на каждый сценарий, имеющий связь с аутентификацией указанного протокола, во внутренних средах.

Там пояснили, что после того, как установили патчи, созданные 08.11 и позже, могут появиться проблемы с аутентификацией протокола на серверах системы Windows с ролью доменного контроллера.

Появиться проблема может во время ряда сценариев применения аутентификации протокола, но это не весь список.

  1. Ошибка может стать итогом того, что пользователь входит в домен. На аутентификацию AD FS это тоже может оказать влияние.
  2. В случае использования gMSA аутентификация может не действовать для службы IIS Web Server и прочих.
  3. Могут не действовать подключения с применением доменных пользователей к рабочему удаленному столу.
  4. Не исключены неполадки при получении на серверах на файловых ресурсах и рабочих станциях к папкам общего порядка.
  5. Может выдавать ошибку печать, нуждающаяся в аутентификации.

В полномасштабный перечень площадок, затронутых уязвимостью, входят версии.

  1. Серверные: Windows Server 2008 SP2 и все последующие версии.
  2. Клиентские:  Windows 7 SP1 и выше, Windows 10 Enterprise LTSC 2019 и последующие версии, Windows 11 21H2 и последующие.

В компании указали, что специалисты над устранением проблемы работают. Планируется в короткие сроки выпустить исправления.