Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Problemas de autenticación Kerberos en Windows Server solucionados • The Register
Microsoft está implementando soluciones para problemas con el protocolo de autenticación de red Kerberos en Windows Server después de que las actualizaciones del martes de parches de noviembre lo interrumpieran.
Como informamos la semana pasada, las actualizaciones lanzadas el 8 de noviembre o después que se instalaron en Windows Server con las funciones del controlador de dominio de administrar las solicitudes de seguridad de identidad y de red interrumpieron las capacidades de autenticación de Kerberos, que van desde fallas en los inicios de sesión de los usuarios del dominio y la autenticación de cuentas de servicio administradas por el grupo. a conexiones de escritorio remoto que no se conectan.
También hubo otros problemas, como que los usuarios no podían acceder a las carpetas compartidas en las estaciones de trabajo y que fallaban las conexiones de impresora que requieren autenticación de usuario del dominio.
"Este problema podría afectar cualquier autenticación Kerberos en su entorno", escribió Microsoft en su Panel de estado de Windows en ese momento, y agregó que los ingenieros estaban tratando de resolver el problema.
A fines de la semana pasada, Microsoft emitió actualizaciones de emergencia fuera de banda (OOB) que se pueden instalar en todos los controladores de dominio, diciendo que los usuarios no necesitan instalar otras actualizaciones ni realizar cambios en otros servidores o dispositivos cliente para resolver el problema. Además, cualquier solución alternativa utilizada para mitigar el problema ya no es necesaria y debe eliminarse, escribió la compañía.
"No es necesario aplicar ninguna actualización previa antes de instalar estas actualizaciones acumulativas", según Microsoft. "Si ya instaló las actualizaciones publicadas el 8 de noviembre de 2022, no necesita desinstalar las actualizaciones afectadas antes de instalar actualizaciones posteriores, incluidas las actualizaciones [OOB]".
Kerberos se utiliza para autenticar solicitudes de servicio entre múltiples hosts confiables en una red que no es confiable, como Internet, utilizando criptografía de clave secreta y un tercero confiable para autenticar aplicaciones e identidades de usuarios. Fue creado en la década de 1980 por investigadores del MIT.
Microsoft comenzó a utilizar Kerberos en Windows 2000 y ahora es la herramienta de autorización predeterminada en el sistema operativo. Otras versiones de Kerberos, mantenidas por Kerberos Consortium, están disponibles para otros sistemas operativos, incluidos Apple OS, Linux y Unix.
El 8 de noviembre, el proveedor publicó dos actualizaciones para reforzar la seguridad de Kerberos, así como Netlogon, otra herramienta de autenticación, a raíz de dos vulnerabilidades rastreadas como CVE-2022-37967 y CVE-2022-37966. Esas actualizaciones provocaron problemas de autenticación que se solucionaron con las últimas correcciones.
Los usuarios de sistemas Windows con el error en ocasiones se encontraron con un aviso de "Evento de error Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14" en la sección Sistema del Registro de eventos de su controlador de dominio con un texto que incluía: " Mientras procesaba una solicitud de AS para el servicio de destino
Para el paquete independiente de actualizaciones OOB, los usuarios pueden buscar el número de KB en el catálogo de Microsoft Update e importar manualmente las correcciones a Windows Server Update Services (consulte las instrucciones aquí) y Endpoint Configuration Manager (instrucciones aquí).
Microsoft ha publicado actualizaciones acumulativas para instalar en controladores de dominio: Windows Server 2022 (KB5021656), Windows Server 2019 (KB5021655) y Windows Server 2016 (KB5021654). ®
Envíanos noticias
3636Obtén nuestro36