Microsoft a rezolvat o problemă cunoscută care cauza probleme de autentificare atunci când Credential Guard este activat pe sistemele care folosesc protocolul de securitate Kerberos PKINIT pre-auth.
Potrivit celor de la Redmond, aceste probleme de autentificare afectează atât platformele client (Windows 11, versiunea 24H2), cât și serverul (Windows Server 2025), însă doar în anumite scenarii de nișă.
Pe sistemele afectate, utilizatorii întâmpină probleme deoarece parolele nu se rotesc corect atunci când se folosește certificatul Identity Update Manager/protocolul Pre-Bootstrapping Key Initialization (PKINIT).
Cu toate acestea, deoarece Autentificarea Kerberos este cel mai des folosită pe terminalele enterprise, dispozitivele de acasă probabil nu sunt afectate de această problemă cunoscută.
„Cu această problemă, dispozitivele nu reușesc să-și schimbe parola la fiecare 30 de zile, conform intervalului implicit. Din cauza acestei defecțiuni, dispozitivele sunt percepute ca fiind vechi, dezactivate sau șterse, ducând la probleme de autentificare a utilizatorilor,” a explicat Microsoft într-o actualizare a tabloului de sănătate a lansărilor Windows.
„Dispozitivele care rulează ediția Home a Windows nu sunt susceptibile să fie afectate de această problemă, deoarece autentificarea Kerberos este folosită în mod tipic în medii enterprise și nu este comună în setările personale sau de acasă.”
Microsoft spune că problema a fost rezolvată în aprilie 2025 cu actualizările de securitate pentru Windows 11 24H2 și Windows Server 2025. Cu toate acestea, a adăugat și că a dezactivat Conturile Mașină în Credential Guard, o funcție dependentă de rotația parolelor Kerberos, până când se găsește o soluție permanentă.
„Vă recomandăm să instalați cea mai recentă actualizare pentru dispozitivul dvs., deoarece conține îmbunătățiri importante și rezolvări de probleme, inclusiv aceasta,” a spus compania.
În noiembrie 2022, Redmond a lansat actualizări de urgență out-of-band (OOB) pentru a rezolva o altă problemă cunoscută care declanșa eșecuri de autentificare Kerberos și diverse alte probleme de autentificare pe controlerele de domeniu Windows enterprise.
De asemenea, s-au adresat eșecurilor de autentificare legate de scenariile de delegare Kerberos pe Windows Server în noiembrie 2021 și problemelor similare de autentificare Kerberos care afectează dispozitivele conectate la domeniu care rulează Windows 2000 și mai recent cu un an înainte.
Pe baza unei analize a 14 milioane de acțiuni malitioase, descoperiți primele 10 tehnici MITRE ATT&CK din spatele a 93% dintre atacuri și cum să vă apărați împotriva lor.
Microsoft rezolvă problemele de Remote Desktop cauzate de actualizările Windows
Windows 11 24H2 blocat pe PC-uri cu drivere de codificare obfuscată care provoacă BSOD-uri
Actualizările recente pentru Windows Server 2025 cauzează înghețarea Remote Desktop
Actualizarea Windows 11 strică recuperarea Veeam, provoacă erori de conexiune
Microsoft: Actualizările recente pentru Windows cauzează probleme cu Remote Desktop
Leave a Reply