微软日前发现,在扮演域名控制器的Windows Server上部署11月8日发布的Patch Tuesday安全更新后,即可能遭遇Kerberos认证问题,微软已于本周四(11/17)发布紧急更新进行修补。
Kerberos为一计算机网络认证协议,可供客户端与服务器端认证彼此的身份,可用来避免窃听与重放攻击,被应用在Windows、macOS与Linux等操作系统上。
根据微软的说明,该问题可能影响用户环境中的任何Kerberos认证,造成域名用户登录失败,群组受管理的服务账户(gMSA) 无法认证,基于域名用户的远程桌面连接失效,无法访问工作站的共享文件夹或无法于服务器上分享文件,需要域名用户认证的打印也无法执行。
微软已于本周发布紧急更新,可用来安装在用户环境中的所有域名控制器,不同的Windows Server版本有不同的修补程序。