Microsoft telah merilis pembaruan out-of-band (OOB) opsional untuk mengatasi masalah umum yang menyebabkan kegagalan masuk Kerberos dan masalah autentikasi lainnya pada pengontrol domain Windows perusahaan setelah menginstal pembaruan kumulatif yang dirilis pada Patch Selasa di bulan November.
Perusahaan telah diakui dan mulai menyelidiki Senin ketika dia juga mengatakan masalah yang diketahui dapat memengaruhi skenario otentikasi Kerberos apa pun di lingkungan perusahaan yang terpengaruh.
Sementara Microsoft juga memiliki mulai menerapkan penguatan keamanan untuk Kerberos dan Netlogon dimulai dengan Patch Selasa November 2022, katanya masalah autentikasi ini bukanlah hasil yang diharapkan.
Masalah autentikasi pada versi Windows yang terpengaruh
“Setelah menginstal pembaruan yang dirilis pada 8 November 2022 atau lebih baru di server Windows dengan peran pengontrol domain, Anda mungkin mengalami masalah dengan autentikasi Kerberos,” jelas Microsoft.
“Saat masalah ini terjadi, Anda mungkin menerima peristiwa galat Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 di bagian Sistem log peristiwa pada pengontrol domain Anda dengan teks di bawah ini.”
Daftar skenario autentikasi Kerberos yang terpengaruh mencakup, namun tidak terbatas pada, berikut ini:
Perbaikan dirilis untuk versi Windows yang terpengaruh
Hari ini, Microsoft merilis pembaruan OOB darurat untuk administrator Windows untuk diinstal pada semua pengontrol domain (DC) di lingkungan yang terpengaruh.
“Anda tidak perlu menginstal pembaruan apa pun atau melakukan perubahan apa pun pada server atau perangkat klien lain di lingkungan Anda untuk mengatasi masalah ini,” kata Microsoft.
“Jika Anda menggunakan solusi atau mitigasi untuk masalah ini, mereka tidak lagi diperlukan dan kami menyarankan Anda untuk menghapusnya.”
Pembaruan OOB yang dirilis hari ini hanya tersedia melalui Katalog Pembaruan Microsoft dan tidak akan ditawarkan melalui Pembaruan Windows.
Redmond telah merilis pembaruan kumulatif untuk menginstal pada pengontrol domain (tidak diperlukan tindakan sisi klien):
Microsoft juga telah merilis pembaruan mandiri yang dapat diimpor ke Windows Server Update Services (WSUS) dan Microsoft Endpoint Configuration Manager:
Satu-satunya platform yang terpengaruh yang masih menunggu perbaikan adalah Windows Server 2008 R2 SP1. Redmond mengatakan pembaruan khusus akan tersedia minggu depan.
Anda dapat menemukan petunjuk penyebaran WSUS terperinci di WSUS dan situs katalog dan petunjuk Pengelola Konfigurasi di Impor pembaruan dari Katalog Pembaruan Microsoft halaman.
“Jika Anda hanya menggunakan pembaruan keamanan untuk versi Windows Server ini, Anda hanya perlu menginstal pembaruan mandiri November 2022 ini,” tambah Microsoft.
“Jika Anda menggunakan Pembaruan Kumulatif Bulanan, Anda perlu menginstal dua pembaruan mandiri yang tercantum di atas untuk mengatasi masalah ini, dan menginstal tambalan bulanan yang dirilis 8 November 2022 untuk menerima pembaruan berkualitas untuk November 2022.”
Dua tahun lalu, Redmond berbicara masalah otentikasi Kerberos serupa mempengaruhi sistem Windows disebabkan oleh pembaruan keamanan dirilis dengan patch November 2020 pada hari Selasa.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
