برخی از بهروز رسانیهای ویندوز ممکن است به امنیت شما لطمه بزند
برخی از بهروز رسانیهای ویندوز ممکن است به امنیت شما لطمه بزند
به گزارش نیوزلن و به نقل از techradar، برخی از ادمینهای ویندوز پس از نصب به روز رسانی نسخه 22 مه Patch Tuesday با مشکل تشخیص هویت سرویسهای مایکروسافت مواجه شدند و خطای یاد شده را به این غول فناوری گزارش کردند.
این ادمینها در گزارش خود ذکر کردند که پس از نصب این به روز رسانیها پیام خطایی با محتوای :« به دلیل عدم تطابق اعتبار کاربر، احراز هویت انجام نشد. یا نام کاربری ارائه شده با حساب کاربری تطابق ندارد یا رمز عبور نادرست است.» مواجه میشدند.
این مشکل مشتریان گستردهای از قبیل آنهایی که از ویندوز 11 و ویندوز سرور 2022 را تحت تاثیر قرار میدهد. با این حال مایکروسافت در این رابطه اظهار داشت که است این مشکل تنها زمانی رخ میدهد که به روز رسانیهای یاد شده روی سرورهایی نصب میشود که به عنوان کنترل کنندههای دامنه مورد استفاده قرار میگیرند.
کمپانی در سند پشتیبانی این مشکل اظهار کرد که خطای احراز هویت ممکن برای شماری از سرویسها از قبیل Network Policy Server (NPS)، Routing and Remote access Service (RRAS)، Radius, Extensible Authentication Protocol (EAP) و Protected Extensible Authentication Protocol (PEAP) اتفاق بیفتد.
این کمپانی در سند پشتیبانی دیگری به جزئیات بیشتری اشاره کرد و توضیح داد که دلیل وقوع این مشکل به روز رسانیهای امنیتی است که آسیب پذیریهای افزایش امتیاز در Windows Kerberos و خدمات دامنه Active Directory آن را هدف قرار میدهند.
مایکروسافت برای کاهش مشکل احراز هویت پیشنهاد میکند که ادمینهای ویندوز بهطور دستی گواهیها را در اکتیو دایرکتوری نگاشت کنند البته این کمپانی در ادامه پیشنهاد میکند که ادمینها میتوانند از گزارش عملیاتی Kerberos برای مشاهده اینکه کدام کنترلکننده دامنه نمیتواند وارد سیستم بشود، استفاده کند.
مایکروسافت اظهار داشته است که در تلاش است تا این مشکل را هر چه سریعتر رفع کند. به این ترتیب میتوان انتظار داشت که مشکل یاد شده در قالب به روز رسانی جدیدی در طی چند روز اینده رفع شود. حداکثر زمانی که برای رفع این مشکل میتوان در نظر داشت عرضه به روز رسانی Patch Tuesday بعدی در ماه ژوئن است.