by Após a implantação de sua última rodada de atualizações do Patch Tuesday, a Microsoft está investigando um problema conhecido que leva a falhas de autenticação para vários serviços do Windows.
De acordo com BleepingComputadora gigante do software começou a investigar esses problemas depois que os administradores do Windows começaram a compartilhar relatórios de certas políticas que falhavam após a instalação das atualizações do Patch Tuesday de maio de 2022.
Esses administradores relataram que, após a instalação das atualizações, começaram a ver a seguinte mensagem de erro: “Falha na autenticação devido a uma incompatibilidade de credenciais de usuário. O nome de usuário fornecido não está mapeado para uma conta existente ou a senha estava incorreta.”
Embora esse problema afete as plataformas e sistemas Windows de cliente e servidor, incluindo aqueles que executam o Windows 11 e o Windows Server 2022, a Microsoft diz que ele só é acionado depois que as atualizações são instaladas em servidores que estão sendo usados como controladores de domínio.
Em um documento de suporte, a empresa explicou que podem ocorrer falhas de autenticação para vários serviços, incluindo Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) e Protected Extensible Authentication Protocol ( PEAP).
Falha ao autenticar
Em um documento de suporte separado, a Microsoft entrou em mais detalhes sobre esses problemas de autenticação de serviço, explicando que eles são causados por atualizações de segurança que abordam vulnerabilidades de escalonamento de privilégios no Windows Kerberos e seus Serviços de Domínio Active Directory.
A vulnerabilidade nos Serviços de Domínio Active Directory da Microsoft (rastreada como CVE-2022-26923) tem uma pontuação CVSS de alta gravidade de 8,8 e, se não for corrigida, pode ser explorada por um invasor para elevar os privilégios de uma conta aos de um administrador de domínio. Enquanto isso, a vulnerabilidade no Windows Kerberos (rastreada como CVE-2022-26931) também tem uma pontuação CVSS de alta gravidade de 7,5.
Para atenuar esses problemas de autenticação, a Microsoft sugere que os administradores do Windows mapeiem manualmente os certificados para uma conta de máquina no Active Directory, embora também sugira o uso do log operacional do Kerberos para ver qual controlador de domínio está falhando ao entrar.
Ainda assim, um administrador do Windows que falou com BleepingComputador disse que a única maneira de conseguir que alguns de seus usuários fizessem login após a instalação das atualizações mais recentes do Patch Tuesday foi desabilitando a chave de registro StrongCertificateBindingEnforcement definindo-a como 0. Essa chave de registro é usada para alterar o modo de imposição de o Kerberos Distribution Center (KDC) da empresa para o modo de compatibilidade.
Agora que a Microsoft está investigando ativamente esses problemas e apresentando soluções alternativas, uma correção adequada deve chegar em breve ou pelo menos durante as próximas atualizações do Patch Tuesday em junho.
Via BleepingComputador
