Microsoft lanceert uitzonderlijk een patch buiten zijn gewoonlijke updateritme om een probleem met een eerdere patch op te lossen. De extra update lost inlogproblemen voor Windows Server domain controllers op.
Microsoft lanceert een oplossing voor problemen veroorzaakt door zijn patch van 10 mei. Die patch zorgt in sommige gevallen voor authenticatieproblemen. Het gaat om problemen met Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP).
Na de patch ontstond er een probleem met de behandeling van relevante certificaten, waardoor administrators een workaround moesten gebruiken. Die workaround was dan weer minder veilig. Verder veroorzaakte de patch problemen met de installatie van applicaties uit de Windows Store.
Manuele installatie
De problemen deden zich voor bij Windows Server 2016, 2019, 2022 en 20H2. Voor die Windows-versies voorziet Microsoft nu updates die je meteen kan installeren. Dat moet wel manueel. Je vindt de updates hier:
- Windows Server 2022: KB5015013 / Update Catalog
- Windows Server, version 20H2: KB5015020 / Update Catalog
- Windows Server 2019: KB5015018 / Update Catalog
- Windows Server 2016: KB5015019 / Update Catalog
Voor oudere versies van Windows Server voorziet Microsoft aparte updates:
- Windows Server 2012 R2: KB5014986 / Update Catalog
- Windows Server 2012: KB5014991 / Update Catalog
- Windows Server 2008 R2 SP1: KB5014987 / Update Catalog
- Windows Server 2008 SP2: KB5014990 / Update Catalog
Eerder haalde de Amerikaanse CISA de originele update nog van zijn lijst met snel te installeren patches. De probleemupdate in kwestie lost een andere authenticatie-bug op die aanvallers al actief uitbuiten. Het is daarom aangeraden om Windows Server-toestellen zo snel mogelijk te voorzien van de recentste update met nieuwe fix. Voor de recente versies van Windows Server is de fix deel van een cumulatieve update. Wie de patch installeert, is dus over de hele lijn beschermd.