Actus

Microsoft corrige les problèmes d’authentification de Windows Kerberos dans des mises à jour d’urgence

Par Philippe Ternision , le 1 décembre 2022 , mis à jour le 1 décembre 2022 - 3 minutes de lecture
Notez l'article

Après avoir installé les mises à jour cumulatives publiées lors du Patch Tuesday de novembre, des contrôleurs de domaine Windows d’entreprise ont connu des échecs d’ouverture de session Kerberos et d’autres problèmes d’authentification. Pour résoudre ce problème, Microsoft a publié des correctifs optionnels hors bande (OOB).

Lundi, l’entreprise a reconnu le problème et a déclaré qu’elle avait entamé une enquête. Elle a également averti que tout scénario d’authentification Kerberos dans les environnements d’entreprise concernés pourrait être affecté.

Microsoft a déclaré que ces problèmes d’authentification ne sont pas un résultat attendu, bien qu’elle ait commencé à renforcer la sécurité pour Kerberos et Netlogon avec le Patch Tuesday de novembre 2022.

Problèmes d’authentification sur les versions de Windows concernées

Microsoft a déclaré que les serveurs Windows avec le rôle de contrôleur de domaine “peuvent rencontrer des difficultés d’authentification Kerberos après l’installation de mises à jour publiées le 8 novembre 2022 ou après.”

Lorsque ce problème survient, vous pouvez voir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements de votre contrôleur de domaine avec la langue suivante.

Les scénarios suivants ne sont que quelques-uns des scénarios d’authentification Kerberos qui sont affectés :

Correction publiée pour les versions de Windows concernées

Les administrateurs Windows doivent installer les mises à jour d’urgence OOB que Microsoft a publiées aujourd’hui pour tous les contrôleurs de domaine (DC) dans les environnements concernés.

Microsoft affirme que pour résoudre ce problème, il n’est pas nécessaire de mettre à jour ou de modifier d’autres serveurs ou périphériques clients dans votre environnement.

Nous vous conseillons de supprimer toutes les solutions de contournement ou d’atténuation que vous avez pu utiliser dans le passé car elles ne sont plus nécessaires.

Les mises à jour OOB publiées aujourd’hui ne peuvent être obtenues que par le biais du catalogue de mise à jour de Microsoft ; elles ne seront pas disponibles via Windows Update.

Redmond a rendu les mises à jour cumulatives disponibles pour l’installation du contrôleur de domaine (aucune action côté client n’est requise) :

Microsoft a également publié des mises à jour autonomes qui peuvent être importées dans Microsoft Endpoint Configuration Manager et Windows Server Update Services (WSUS) :

Windows Server 2008 R2 SP1 est la seule plateforme impactée qui n’a pas encore reçu de remède. Une mise à jour spécifique sera disponible, selon Redmond, la semaine suivante.

Sur la page Importer des mises à jour depuis le catalogue Microsoft Update, vous trouverez des instructions complètes pour configurer Configuration Manager et WSUS.

Microsoft ajoute : “Vous n’avez besoin d’installer ces mises à jour autonomes pour le mois de novembre 2022 que si vous utilisez les mises à jour de sécurité uniquement pour ces versions de Windows Server.”

Si vous utilisez des mises à jour rollup mensuelles, vous devez installer à la fois les mises à jour autonomes mentionnées ci-dessus pour résoudre le problème et les rollups mensuels publiés le 8 novembre 2022 pour obtenir les mises à jour de qualité de novembre 2022.

Des problèmes similaires d’authentification Kerberos affectant les systèmes Windows à partir des mises à jour de sécurité publiées avec le Patch Tuesday de novembre 2020 ont été traités par Redmond deux ans auparavant.

  • Microsoft Windows Remote Desktop Services 2019 - licence - 5 licences d'accès client utilisateurs
    Remote Desktop Services (RDS) est la plate-forme de choix pour la création de solutions de virtualisation pour chaque besoin de client final, notamment proposer des applications virtualisées individuelles, fournissant un accès sécurisé de bureau à distance et fournissant aux utilisateurs finaux le possibilité d'exécuter des applications et leurs bureaux du nuage.<br/><br/>RDS offre la souplesse de déploiement, l'efficacité et l'extensibilité de coût, toutes les remis via un grand nombre d'options de déploiement, notamment Windows Server pour les déploiements sur site, Microsoft Azure pour les déploiements en nuage et un tableau robust de partenaire solutions. - Offre exclusivement réservée aux professionnels
  • Microsoft Windows Remote Desktop Services 2019 - licence - 1 licence d'accès client périphérique
    Remote Desktop Services (RDS) est la plate-forme de choix pour la création de solutions de virtualisation pour chaque besoin de client final, notamment proposer des applications virtualisées individuelles, fournissant un accès sécurisé de bureau à distance et fournissant aux utilisateurs finaux le possibilité d'exécuter des applications et leurs bureaux du nuage.<br/><br/>RDS offre la souplesse de déploiement, l'efficacité et l'extensibilité de coût, toutes les remis via un grand nombre d'options de déploiement, notamment Windows Server pour les déploiements sur site, Microsoft Azure pour les déploiements en nuage et un tableau robust de partenaire solutions. - Offre exclusivement réservée aux professionnels
  • Dermaclay Fluide matifiant aux 2 Argiles 50 ml - Équilibre et Corrige
    Le Fluide matifiant aux 2 argiles est un soin idéal pour les peaux mixtes et grasses, il peut être appliqué en crème de jour ou de nuit. Grâce à sa texture fluide et non collante, votre peau est matifiée sans être déshydratée. Le fluide contient une synergie d'actifs aux propriétés reconnues pour ré
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.