ClickCease Microsoft veröffentlicht Update zur Behebung von Kerberos-Anmeldefehlern

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Microsoft veröffentlicht Update zur Behebung von Kerberos-Anmeldefehlern

1. Dezember 2022. TuxCare PR-Team

Wenige Tage, nachdem Microsoft Probleme mit der Kerberos-Authentifizierung bestätigt hat, die Windows Server mit der Domänencontroller-Rolle betrafen und dazu führten, dass die Anmeldung von Domänenbenutzern und Remotedesktopverbindungen fehlschlugen, hat Microsoft ein optionales Out-of-Band (OOB)-Notfall-Update veröffentlicht.

Es sind folgende Out-of-Band-Updates verfügbar (KB5021652, KB5021653, KB5021654, KB5021655, KB5021656 und KB5021657), die alle manuell installiert werden müssen.

"Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle Domänencontroller veröffentlicht wurden, können Probleme mit der Kerberos-Authentifizierung auftreten. Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem unten stehenden Text", erklärte Microsoft.

Die Liste der betroffenen Kerberos-Authentifizierungsszenarien umfasst: Active Directory Federation Services (AD FS) Authentifizierung; Group Managed Service Accounts (gMSA), die für Dienste wie Internet Information Services (IIS Web Server) verwendet werden; und Remote Desktop Verbindungen. Andere Szenarien umfassen die Unfähigkeit, auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern zuzugreifen, sowie die Unfähigkeit, Druckvorgänge auszuführen, die eine Authentifizierung des Domänenbenutzers erfordern.

Nach dem Notfall-Patch entdeckte das Sicherheitsteam von Microsoft ein neues Problem mit der Kerberos-Authentifizierung auf Windows-Servern. Mit dem neuen Patch wurde eine weitere Reihe von Sicherheitsänderungen vorgenommen, mit denen zwei als CVE-2022-37967 und CVE-2022-37966 verfolgte Schwachstellen behoben wurden. Gleichzeitig wurden aber auch einige wichtige Authentifizierungsszenarien gebrochen, was zu fehlgeschlagenen Anmeldungen und fehlgeschlagenen RDP-Verbindungen führte, was einen Fehler verursachte.

Microsoft sagt in einem Update des Bestätigungsposts im Abschnitt "Bekannte Probleme" der Windows Release Health: "Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 zur Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben. Wenn Sie Workarounds oder Abhilfemaßnahmen für dieses Problem verwendet haben, werden diese nicht mehr benötigt und wir empfehlen Ihnen, sie zu entfernen."

Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.

Sehen Sie sich diese Nachricht auf unserem YouTube-Kanal an: MICROSOFT veröffentlicht Update zur Behebung von KERBEROS-Anmeldefehlern

Zusammenfassung
Microsoft veröffentlicht Update zur Behebung von Kerberos-Anmeldefehlern
Artikel Name
Microsoft veröffentlicht Update zur Behebung von Kerberos-Anmeldefehlern
Beschreibung
Microsoft hat ein optionales Notfall-Out-of-Band (OOB)-Update veröffentlicht, um Probleme mit der Kerberos-Authentifizierung zu beheben.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter