Microsoft nedávno chybu v ověřování zveřejnil a slíbil rychlé řešení. Mimo jiné problém brání uživatelům v doméně připojení ke vzdálené ploše. V některých případech také může dojít k selhání přihlášení uživatelů k doméně.
Vše také souvisí s ověřováním služby ADFS (Active Directory Federation Services). Týká se to především zařízení, na kterých byla použita aktualizace z 8. listopadu. Právě vydaná nouzová aktualizace by měla vše řešit.
Nouzová aktualizace je nabízena pro řadu verzí serveru, a to částečně jako kumulativní aktualizace, případně jako samostatná aktualizace. Pouze pro Windows Server 2008 R2 SP1 zatím žádná aktualizace k dispozici není, nicméně měla by být uvolněna v nadcházejícím týdnu.
Nouzová aktualizace systému Windows: jak operační systém opět zabezpečit
Uvolněná aktualizace pro opravu chyby autentizace Kerberos se neprovádí automaticky. Odpovídající balíček pro váš systém najdete v katalogu. Pokud si nejste jistí, jakou verzi Windows používáte, pomůže vám funkce winver. | Zdroj: Katalog služby Microsoft Update
Odpovídající nouzovou aktualizaci pro váš systém lze nalézt prostřednictvím Katalogu služby Microsoft Update a služby Windows Server Update Services (WSUS). Samostatný balíček lze v katalogu vyhledat pomocí čísla KB a lze jej importovat ručně. Volitelná aktualizace, uvolněná mimo pravidelný cyklus (out-of-band), se neinstaluje jako automatická aktualizace.
Redmond vydal kumulativní aktualizace pro řadiče domén, v těchto případech není nutné vykonávat žádnou aktivitu na klientské straně:
– Windows Server 2022: KB5021656
– Windows Server 2019: KB5021655
– Windows Server 2016: KB5021654
Microsoft také vydal samostatné aktualizace, které lze importovat do služeb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager:
– Windows Server 2012 R2: KB5021653
– Windows Server 2012: KB5021652
– Windows Server 2008 SP2: KB5021657
– Windows Server 2008 R2 SP1: KB5021651 (tato aktualizace prozatím není k dispozici, více informací by mělo být k dispozici v příštím týdnu)
Dotčené platformy jsou následující:
Na straně klienta:
Windows 11 22H2; Windows 10 22H2; Windows 11 21H2; Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
Na straně serveru:
Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Zdroj: Bleeping Computer
