Microsoft publica una actualización para corregir los fallos de inicio de sesión de Kerberos

Unos días después de que Microsoft reconociera problemas con la autenticación Kerberos que afectaban a los servidores Windows con el rol de controlador de dominio, provocando fallos en la firma de usuarios del dominio y en las conexiones de Escritorio remoto, Microsoft publicó una actualización opcional de emergencia fuera de banda (OOB).

Las actualizaciones fuera de banda disponibles son (KB5021652, KB5021653, KB5021654, KB5021655, KB5021656 y KB5021657), todas las cuales deben instalarse manualmente.

"Después de instalar actualizaciones publicadas el 8 de noviembre de 2022 o posteriormente en servidores Windows con la función de controlador de dominio, es posible que tenga problemas con la autenticación Kerberos. Cuando se encuentra este problema, puede recibir un evento de error Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección System del registro de eventos en su controlador de dominio con el siguiente texto", explicó Microsoft.

La lista de escenarios de autenticación Kerberos afectados incluye: Autenticación de Servicios de Federación de Directorio Activo (AD FS); Cuentas de Servicio Administradas por Grupo (gMSA) utilizadas para servicios como Servicios de Información de Internet (Servidor Web IIS); y conexiones de Escritorio Remoto. Otros incluyen la imposibilidad de acceder a carpetas compartidas en estaciones de trabajo y archivos compartidos en servidores y la imposibilidad de realizar impresiones que requieren autenticación de usuario de dominio.

Tras el parche de emergencia, el equipo de seguridad de Microsoft descubrió un nuevo problema con la autenticación Kerberos en servidores Windows. En el nuevo parche, realizó otra serie de cambios de refuerzo de la seguridad que solucionaron dos vulnerabilidades rastreadas como CVE-2022-37967 y CVE-2022-37966, pero también rompió algunos escenarios clave de autenticación al mismo tiempo, lo que provocó inicios de sesión fallidos y conexiones RDP fallidas, lo que causó un error.

Microsoft dice en una actualización del puesto de reconocimiento en la sección de problemas conocidos de la salud de liberación de Windows: "Este problema se resolvió en las actualizaciones fuera de banda publicadas el 17 de noviembre de 2022 para su instalación en todos los controladores de dominio (DC) de su entorno. No es necesario instalar ninguna actualización ni realizar ningún cambio en otros servidores o dispositivos cliente de su entorno para resolver este problema. Si utilizó alguna solución provisional o mitigaciones para este problema, ya no son necesarias y le recomendamos que las elimine."

Las fuentes de este artículo incluyen un artículo en BleepingComputer.

Vea esta noticia en nuestro canal de YouTube: MICROSOFT publica una actualización para solucionar los fallos de inicio de sesión de KERBEROS

Resumen

Nombre del artículo

Microsoft publica una actualización para corregir los fallos de inicio de sesión de Kerberos

Descripción

Microsoft ha publicado una actualización de emergencia opcional fuera de banda (OOB) para solucionar problemas con la autenticación Kerberos.

Autor

Obanla

Nombre del editor

TuxCare

Logotipo de la editorial