Microsoft telah merilis pembaruan out-of-band (OOB) untuk memperbaiki masalah umum yang memicu kegagalan masuk Kerberos dan masalah otentikasi lainnya pada pengontrol domain Windows perusahaan setelah menginstal pembaruan kumulatif yang dirilis selama Patch Selasa November.
Perusahaan mengakui dan mulai menyelidiki pada hari Senin ketika juga dikatakan bahwa masalah yang diketahui dapat memengaruhi skenario autentikasi Kerberos apa pun dalam lingkungan perusahaan yang terpengaruh.
Sementara Microsoft juga memiliki mulai menegakkan penguatan keamanan untuk Kerberos dan Netlogon yang dimulai dengan Patch Selasa November 2022, dikatakan bahwa masalah autentikasi ini bukanlah hasil yang diharapkan.
Masalah autentikasi pada versi Windows yang terpengaruh
“Setelah menginstal pembaruan yang dirilis pada 8 November 2022 atau lebih baru di Server Windows dengan peran Pengontrol Domain, Anda mungkin mengalami masalah dengan autentikasi Kerberos,” jelas Microsoft.
“Saat masalah ini terjadi, Anda mungkin menerima peristiwa kesalahan Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 di bagian Sistem Log Peristiwa pada Pengontrol Domain Anda dengan teks di bawah ini.”
Daftar skenario autentikasi Kerberos yang terpengaruh mencakup namun tidak terbatas pada hal berikut:
Perbaikan dirilis untuk versi Windows yang terpengaruh
Hari ini, Microsoft telah merilis pembaruan darurat OOB yang harus diinstal oleh admin Windows di semua Pengontrol Domain (DC) di lingkungan yang terpengaruh.
“Anda tidak perlu menginstal pembaruan apa pun atau melakukan perubahan apa pun pada server atau perangkat klien lain di lingkungan Anda untuk mengatasi masalah ini,” kata Microsoft.
“Jika Anda menggunakan solusi atau mitigasi apa pun untuk masalah ini, mereka tidak lagi diperlukan, dan kami menyarankan Anda untuk menghapusnya.”
Pembaruan OOB yang dirilis hari ini hanya tersedia melalui Katalog Pembaruan Microsoft dan tidak akan ditawarkan melalui Pembaruan Windows.
Redmond telah merilis pembaruan kumulatif untuk penginstalan di Pengontrol Domain (tidak diperlukan tindakan di sisi klien):
Microsoft juga merilis pembaruan mandiri yang dapat diimpor ke Windows Server Update Services (WSUS) dan Microsoft Endpoint Configuration Manager:
- Windows Server 2012 R2: KB5021653
- Jendela Server 2012: KB5021652
- Windows Server 2008 R2 SP1: Pembaruan ini belum tersedia. Silakan periksa di sini dalam minggu mendatang untuk informasi lebih lanjut.
- Windows Server 2008 SP2: KB5021657
Anda dapat menemukan petunjuk penyebaran WSUS terperinci di WSUS dan Situs Katalog dan petunjuk Pengelola Konfigurasi di Impor pembaruan dari Katalog Pembaruan Microsoft halaman.
“Jika Anda menggunakan pembaruan keamanan saja untuk versi Windows Server ini, Anda hanya perlu menginstal pembaruan mandiri ini untuk bulan November 2022,” tambah Microsoft.
“Jika Anda menggunakan pembaruan Batal bulanan, Anda harus menginstal kedua pembaruan mandiri yang tercantum di atas untuk mengatasi masalah ini, dan menginstal Batal bulanan yang dirilis 8 November 2022 untuk menerima pembaruan kualitas untuk November 2022.”
Satu-satunya platform yang terpengaruh yang masih menunggu perbaikan adalah Windows Server 2008 R2 SP1. Redmond mengatakan bahwa pembaruan khusus akan tersedia minggu depan.
Dua tahun lalu, Redmond berbicara masalah autentikasi Kerberos yang serupa mempengaruhi sistem Windows disebabkan oleh pembaruan keamanan dirilis dengan Patch Selasa November 2020.
