Technology

Tambalan keamanan Microsoft melanggar otentikasi – Keamanan

Sudah beberapa hari yang sibuk bagi Microsoft: setelah menarik pembaruan Windows 11 non-keamanan pada hari Senin, ia mengeluarkan pembaruan lain untuk Patch Tuesday, segera untuk menemukan patch yang lebih baru memiliki bug otentikasi.

OS Build 22000.652 mendarat pada 25 April, dan “kedaluwarsa” tanpa penjelasan pada hari Senin.

Satu-satunya petunjuk yang dapat diperoleh admin dari pengumuman Microsoft adalah bahwa sementara tambalan itu digambarkan sebagai “pembaruan non-keamanan”, pengguna diminta untuk “memperbarui perangkat Anda ke pembaruan kualitas keamanan terbaru.”

Ketika Patch Tuesday terjadi, administrator sistem yang rajin menjadi sibuk, dan kemudian menjadi ribut dengan keluhan bahwa pembaruan merusak otentikasi pada pengontrol domain.

Komentar dari forum Jerman ini (diterjemahkan) menggambarkan apa yang dilihat admin: “Ya, saya punya NPS [Network Policy Server] berjalan di sini dengan sertifikat komputer.

“Dengan pembaruan KB5013941, otentikasi tidak dapat lagi dilakukan berdasarkan sertifikat (Kesalahan 16, Otentikasi gagal karena ketidakcocokan kredensial pengguna. Nama pengguna yang diberikan tidak dipetakan ke akun pengguna yang ada atau kata sandi salah.)

“Setelah mencopot pembaruan, NPS berfungsi kembali.”

Penjelasan Microsoft di KB5013943 mengaitkan masalah dengan pemetaan sertifikat.

“Setelah menginstal pembaruan yang dirilis 10 Mei 2022 pada pengontrol domain Anda, Anda mungkin melihat kegagalan otentikasi pada server atau klien untuk layanan seperti Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol ( EAP), dan Protected Extensible Authentication Protocol (PEAP).

“Ada masalah yang ditemukan terkait dengan bagaimana pemetaan sertifikat ke akun mesin ditangani oleh pengontrol domain.”

Karena tambalan mencakup peningkatan kerentanan hak istimewa di Kerberos, CVE-2022-26931, dan Direktori Aktif, CVE-2022-26923, Microsoft lebih suka admin tidak hanya memutar kembali tambalan.

Mitigasi yang ditawarkan oleh Microsoft adalah “secara manual memetakan sertifikat ke akun mesin di Active Directory”, dengan opsi lain yang tersedia di KB5014754.

Posted By : pengeluaran hk hari ini 2021