Een recente veiligheidsupdate zorgt voor authenticatiefouten bij Windows domeincontrollers. Microsoft werkt aan een oplossing.
Op dinsdag publiceerde Microsoft een Windows-patch (KB5013943) die twee kritieke kwetsbaarheden (CVE-2022-26931 en CVE-2022-26923) en een paar andere bugs oplostte. Door het dichten van de kwetsbaarheden heeft Microsoft blijkbaar iets te agressief bepaalde opties afgesloten.
Om te begrijpen waarom de patch bepaalde IT-admins buitensluit, moeten we terug naar de kwetsbaarheden in kwestie. Aanvallers konden namelijk certificaten aanmaken om zich namens iemand anders binnen de organisatie te werken. Volgens Microsoft was de kwetsbaarheid niet kritiek omdat heel wat IT-omgevingen al mitigaties hebben toegepast om dit type aanvallen moeilijker realiseerbaar te maken.
Met de nieuwe patch ervaren sommige IT-teams authenticatieproblemen. Microsoft is op de hoogte en werkt aan een oplossing. Ondanks dat het een Network Policy Server (NPS)-fout lijkt, is dat volgens de softwaregigant niet het geval. “De fout wordt niet door NPS veroorzaakt, maar eerder door het onderscheiden van verschillende namen in certificaten. Enkel een beperkt aantal gebruikers ondervindt hinder.”
Microsoft reikt een manuele oplossing aan om het probleem tijdelijk te omzeilen. Ondertussen werkt het verder aan een update die in een volgende patchrelease wordt meegenomen.