Microsoft lost authenticatieprobleem Windows AD op met tussentijdse patch

Microsoft lanceert uitzonderlijk een patch buiten zijn gewoonlijke updateritme om een probleem met een eerdere patch op te lossen. De extra update lost inlogproblemen voor Windows Server domain controllers op.

Microsoft lanceert een oplossing voor problemen veroorzaakt door zijn patch van 10 mei. Die patch zorgt in sommige gevallen voor authenticatieproblemen. Het gaat om problemen met Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP).

Na de patch ontstond er een probleem met de behandeling van relevante certificaten, waardoor administrators een workaround moesten gebruiken. Die workaround was dan weer minder veilig. Verder veroorzaakte de patch problemen met de installatie van applicaties uit de Windows Store.

Manuele installatie

De problemen deden zich voor bij Windows Server 2016, 2019, 2022 en 20H2. Voor die Windows-versies voorziet Microsoft nu updates die je meteen kan installeren. Dat moet wel manueel. Je vindt de updates hier:

Voor oudere versies van Windows Server voorziet Microsoft aparte updates:

Eerder haalde de Amerikaanse CISA de originele update nog van zijn lijst met snel te installeren patches. De probleemupdate in kwestie lost een andere authenticatie-bug op die aanvallers al actief uitbuiten. Het is daarom aangeraden om Windows Server-toestellen zo snel mogelijk te voorzien van de recentste update met nieuwe fix. Voor de recente versies van Windows Server is de fix deel van een cumulatieve update. Wie de patch installeert, is dus over de hele lijn beschermd.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.