Microsoft sedang menyelidiki masalah baru yang diketahui yang menyebabkan pengontrol domain perusahaan mengalami kegagalan masuk Kerberos dan masalah autentikasi lainnya setelah menginstal pembaruan kumulatif yang dirilis selama Patch Selasa bulan ini.
Kerberos telah menggantikan protokol NTLM sebagai protokol otentikasi default untuk perangkat yang terhubung ke domain pada semua versi Windows di atas Windows 2000.
Pembaca komputer Bleeping juga melaporkan tiga hari yang lalu bahwa pembaruan November merusak Kerberos “dalam situasi di mana Anda telah mengatur ‘Akun ini mendukung enkripsi Kerberos AES 256 bit’ atau ‘Akun ini mendukung enkripsi Kerberos AES 128 bit’ Opsi Akun yang ditetapkan (yaitu, atribut msDS-SupportedEncryptionTypes) pada akun pengguna di AD.”
Masalah yang diketahui, diselidiki secara aktif oleh Redmond, dapat memengaruhi skenario otentikasi Kerberos apa pun dalam lingkungan perusahaan yang terpengaruh.
“Setelah menginstal pembaruan yang dirilis pada 8 November 2022 atau lebih baru di Server Windows dengan peran Pengontrol Domain, Anda mungkin mengalami masalah dengan autentikasi Kerberos,” Microsoft menjelaskan.
“Saat masalah ini terjadi, Anda mungkin menerima peristiwa kesalahan Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 di bagian Sistem Log Peristiwa pada Pengontrol Domain Anda dengan teks di bawah ini.”
Kesalahan yang dicatat dalam log peristiwa sistem pada sistem yang terpengaruh akan ditandai dengan frasa kunci “kunci yang hilang memiliki ID 1”.
“Saat memproses permintaan AS untuk layanan target
Daftar skenario autentikasi Kerberos mencakup namun tidak terbatas pada hal berikut:
Mempengaruhi platform klien dan server
Daftar lengkap platform yang terpengaruh mencakup rilis klien dan server:
- Klien: Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2 atau lebih baru, dan Windows 11 21H2 atau lebih baru
- Server: Windows Server 2008 SP2 atau lebih baru, termasuk rilis terbaru, Windows Server 2022.
Sementara Microsoft memiliki mulai menegakkan penguatan keamanan untuk Netlogon dan Kerberos dimulai dengan Patch November 2022 Selasa, perusahaan mengatakan masalah yang diketahui ini bukan hasil yang diharapkan.
Masalah ini tidak memengaruhi perangkat yang digunakan oleh pelanggan rumahan dan yang tidak terdaftar di domain lokal. Selain itu, ini tidak memengaruhi lingkungan Azure Active Directory ibu-hibrid dan lingkungan yang tidak memiliki server Active Directory lokal.
Microsoft sedang mengerjakan perbaikan untuk masalah umum ini dan memperkirakan solusi akan tersedia dalam beberapa minggu mendatang.
Redmond juga telah membahas masalah otentikasi Kerberos serupa mempengaruhi sistem Windows disebabkan oleh pembaruan keamanan dirilis sebagai bagian dari Patch Selasa November 2020.
