Microsoft uvolnil nouzovou aktualizaci: uživatelé Windows by měli okamžitě reagovat

Jiří Palyza 25.11.2022

Nad rámec pravidelných aktualizací, které Microsoft uvolňuje v průběhu měsíčních Patch days, nyní vydal volitelný bezpečnostní update. Opravuje známou chybu Windows, která se týká autentizačního protokolu Kerberos.

Kapitoly článku

Nouzová aktualizace systému Windows: jak operační systém opět zabezpečit
Dotčené platformy jsou následující:

Microsoft nedávno chybu v ověřování zveřejnil a slíbil rychlé řešení. Mimo jiné problém brání uživatelům v doméně připojení ke vzdálené ploše. V některých případech také může dojít k selhání přihlášení uživatelů k doméně.

Vše také souvisí s ověřováním služby ADFS (Active Directory Federation Services). Týká se to především zařízení, na kterých byla použita aktualizace z 8. listopadu. Právě vydaná nouzová aktualizace by měla vše řešit.

Nouzová aktualizace je nabízena pro řadu verzí serveru, a to částečně jako kumulativní aktualizace, případně jako samostatná aktualizace. Pouze pro Windows Server 2008 R2 SP1 zatím žádná aktualizace k dispozici není, nicméně měla by být uvolněna v nadcházejícím týdnu.

Nouzová aktualizace systému Windows: jak operační systém opět zabezpečit

Uvolněná aktualizace pro opravu chyby autentizace Kerberos se neprovádí automaticky. Odpovídající balíček pro váš systém najdete v katalogu. Pokud si nejste jistí, jakou verzi Windows používáte, pomůže vám funkce winver. | Zdroj: Katalog služby Microsoft Update

Odpovídající nouzovou aktualizaci pro váš systém lze nalézt prostřednictvím Katalogu služby Microsoft Update a služby Windows Server Update Services (WSUS). Samostatný balíček lze v katalogu vyhledat pomocí čísla KB a lze jej importovat ručně. Volitelná aktualizace, uvolněná mimo pravidelný cyklus (out-of-band), se neinstaluje jako automatická aktualizace.

Redmond vydal kumulativní aktualizace pro řadiče domén, v těchto případech není nutné vykonávat žádnou aktivitu na klientské straně:

– Windows Server 2022: KB5021656
– Windows Server 2019: KB5021655
– Windows Server 2016: KB5021654

Microsoft také vydal samostatné aktualizace, které lze importovat do služeb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager:

– Windows Server 2012 R2: KB5021653
– Windows Server 2012: KB5021652
– Windows Server 2008 SP2: KB5021657
– Windows Server 2008 R2 SP1: KB5021651 (tato aktualizace prozatím není k dispozici, více informací by mělo být k dispozici v příštím týdnu)

Dotčené platformy jsou následující:

Na straně klienta:
Windows 11 22H2; Windows 10 22H2; Windows 11 21H2; Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

Na straně serveru:
Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Zdroj: Bleeping Computer