وصله خارج از باند مایکروسافت، خرابی‌های احراز هویت ویندوز AD را برطرف می‌کند

مایکروسافت پس از نصب به‌روزرسانی امنیتی 10 می 2022 روی کنترل‌کننده‌های دامنه ویندوز سرور، وصله‌ای خارج از باند برای رفع خرابی‌های احراز هویت در ویندوز منتشر کرده است.

به‌روزرسانی جدید باید خرابی‌های احراز هویت را که بر سرویس‌هایی مانند تأثیر گذاشته است، برطرف کند سرور خط مشی شبکه (NPS)، سرویس مسیریابی و دسترسی از راه دور (RRAS)، شعاع، پروتکل تأیید اعتبار قابل توسعه (EAP)، و پروتکل احراز هویت توسعه پذیر محافظت شده (PEAP).

مایکروسافت توضیح داد: «مشکلی در رابطه با نحوه نگاشت گواهی ها به حساب های ماشینی توسط کنترل کننده دامنه پیدا شده است.

دیدن: مایکروسافت هشدار می دهد: این بات نت ترفندهای جدیدی برای هدف قرار دادن سیستم های لینوکس و ویندوز دارد

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) این هفته رفع اشکال مایکروسافت CVE-2022-26925 را انجام داد از لیست آسیب‌پذیری‌های مورد سوء استفاده شناخته شده‌ای که آژانس‌های فدرال باید در یک بازه زمانی معین اصلاح کنند.

این اشکال یک آسیب‌پذیری جعل سازمان امنیت محلی (LSA) بود. جزئیات این باگ به صورت عمومی فاش شده است و سوء استفاده هایی برای آن وجود دارد.

مایکروسافت گفت: یک مهاجم احراز هویت نشده می‌تواند روشی را در رابط LSARPC فراخوانی کند و کنترل‌کننده دامنه را وادار کند تا با استفاده از NTLM به مهاجم تأیید شود.

مایکروسافت اضافه کرد، این باگ زمانی که با حملات رله NTLM بر روی خدمات گواهی دایرکتوری اکتیو (AD CS) زنجیر شود، دارای امتیاز 9.8 خواهد بود.

مشکل احراز هویت تنها پس از نصب به‌روزرسانی 10 می بر روی کنترل‌کننده‌های دامنه ویندوز سرور ایجاد شد.

به گفته مایکروسافت، دیگر به هیچ راه حلی که قبلاً اعمال شده بود، نیازی نیست.

پچ خارج از باند مایکروسافت نیز a موضوع جداگانه ناشی از آوریل KB5011831 یا به‌روزرسانی‌های بعدی که مانع از باز شدن برخی از برنامه‌های فروشگاه مایکروسافت شدند.

به‌روزرسانی‌های تجمعی با اصلاح خارج از باند برای Windows Server 2022 در دسترس هستند (KB5015013)، ویندوز سرور، نسخه 20H2 (KB5015020), ویندوز سرور 2019 (KB5015018و ویندوز سرور 2016 (KB5015019).

مایکروسافت همچنین به‌روزرسانی‌های مستقلی را برای Windows Server 2012 R2 منتشر کرده است.KB5014986)، ویندوز سرور 2012 (KB5014991), Windows Server 2008 R2 SP1 (KB5014987، ویندوز سرور 2008 SP2 (KB5014990).

مدیران می‌توانند به‌روزرسانی‌ها را به‌صورت دستی به سرویس‌های به‌روزرسانی سرور ویندوز (WSUS) و Microsoft Endpoint Configuration Manager وارد کنند.