Microsoft publie une mise à jour pour corriger les échecs d'ouverture de session Kerberos
Quelques jours après que Microsoft ait reconnu les problèmes d'authentification Kerberos qui affectaient les serveurs Windows avec le rôle de contrôleur de domaine, provoquant l'échec de la signature des utilisateurs du domaine et des connexions Remote Desktop, Microsoft a publié une mise à jour d'urgence optionnelle hors bande (OOB).
Les mises à jour hors bande disponibles sont (KB5021652, KB5021653, KB5021654, KB5021655, KB5021656 et KB5021657), qui doivent toutes être installées manuellement.
"Après avoir installé des mises à jour publiées le 8 novembre 2022 ou ultérieurement sur des serveurs Windows avec le rôle de contrôleur de domaine, vous pouvez rencontrer des problèmes avec l'authentification Kerberos. Lorsque ce problème est rencontré, vous pouvez recevoir un événement d'erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous", explique Microsoft.
La liste des scénarios d'authentification Kerberos concernés comprend : L'authentification Active Directory Federation Services (AD FS) ; les comptes de service gérés par groupe (gMSA) utilisés pour des services tels que les services d'information Internet (IIS Web Server) ; et les connexions Remote Desktop. D'autres incluent l'impossibilité d'accéder aux dossiers partagés sur les postes de travail et aux partages de fichiers sur les serveurs, ainsi que l'impossibilité d'effectuer des impressions qui nécessitent une authentification de l'utilisateur du domaine.
Après le correctif d'urgence, l'équipe de sécurité de Microsoft a découvert un nouveau problème avec l'authentification Kerberos sur les serveurs Windows. Dans le nouveau correctif, elle a apporté un autre ensemble de modifications de renforcement de la sécurité qui ont corrigé deux vulnérabilités répertoriées comme CVE-2022-37967 et CVE-2022-37966, mais elle a également brisé certains scénarios d'authentification clés en même temps, ce qui a entraîné l'échec des ouvertures de session et des connexions RDP, ce qui a provoqué un bogue.
Microsoft indique dans une mise à jour du post d'accusé de réception dans la section des problèmes connus de la santé de la version de Windows : "Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 à installer sur tous les contrôleurs de domaine (DC) de votre environnement. Vous n'avez pas besoin d'installer une mise à jour ou d'apporter des modifications aux autres serveurs ou périphériques clients de votre environnement pour résoudre ce problème. Si vous avez utilisé une solution de contournement ou des mesures d'atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer."
Les sources de cet article comprennent un article de BleepingComputer.
Regardez cette actualité sur notre chaîne YouTube : MICROSOFT publie une mise à jour pour corriger les échecs de connexion à KERBEROS