Microsoft ha lanzado un parche fuera de banda para solucionar un problema de autenticación que se introdujo en la actualización de Windows del 10 de mayo.
Elizabeth Tyler, consultora de seguridad cibernética del Equipo de Detección y Respuesta de Microsoft, confirmó la solución a los administradores preocupados esta mañana.
Varios administradores se quejaron la semana pasada de que después de instalar el parche del 10 de mayo, experimentaron fallas de autenticación en varios sistemas.
Tyler dijo en ese momento: "Sabemos que la causa raíz es que el nombre del sujeto se usa incorrectamente para asignar el certificado a una cuenta de máquina en AD en lugar del DNSHostname en el nombre alternativo del sujeto en los DC que han instalado 5b y estamos trabajando en ello ."
Microsoft advirtió de problemas con parche
Luego apareció una entrada en la larga lista de problemas conocidos para el parche en la que Microsoft advirtió que, después de instalar el parche del 10 de mayo en los controladores de dominio, podría haber problemas con algunos servicios.
"Estos servicios", dijo, "incluyen Network Policy Server (NPS), Servicio de enrutamiento y acceso remoto (RRAS), Radius, Protocolo de autenticación extensible (EAP) y Protocolo de autenticación extensible protegido (PEAP).
"Se encontró un problema relacionado con la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de la máquina".
Al igual que con muchas actualizaciones, el parche del 10 de mayo fue importante e incluyó correcciones para vulnerabilidades de elevación de privilegios de "gravedad alta" que podrían ocurrir cuando el Centro de distribución de Kerberos (KDC) atendía una solicitud de autenticación basada en certificados.
Al parecer, retirarse de la actualización resolvió los problemas pero, como observó un usuario, "este es un parche bastante crítico, ¡pero parece romper un papel clave!"
Se perdonaría a los administradores por sentir que los parches para corregir parches parecen volverse demasiado comunes a lo largo de los años.
En las noticias seguiremos las noticias más recientes de Microsoft como que su presidente llamó al Ciberespacio 'el nuevo dominio de la guerra'.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario