
Microsoft Kimlik Doğrulama Hataları İçin Güncelleme Yayımladı
Microsoft, Windows Server’ın desteklenen sürümlerini çalıştıran Etki Alanı Denetleyicilerini (DC) etkileyen Kerberos yetkilendirme senaryolarıyla ilgili kimlik doğrulama hatalarını gidermek için out-of-band güncelleştirmeleri yayımladı.
Zafiyet Nasıl Etkiliyor?
Microsoft, yaptığı açıklamada , “Service for User the self’ten (S4U2self) edinilen Kerberos ticketleriyle ilgili kimlik doğrulama hatalarına neden olabilecek bir sorun yaşandığını” belirtti. Etkilenen sistemlerde son kullanıcılar, şirket içi veya karma Azure Active Directory ortamlarında SSO kullanarak hizmetlerde veya uygulamalarda oturum açamıyor.
Zafiyet Hangi Sistemleri Etkiliyor?
Microsoft, sorunun, 9 Kasım 2021’de yayımlanan güvenlik güncellemelerinden sonra ortaya çıktığıni ifade etti. Söz konusu sorun, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 dahil olmak üzere Windows Server 2019 ve daha düşük sürümleri çalıştıran sistemleri etkiliyor.
Zafiyet Nasıl Giderilir?
Microsoft’un yayımladığı out-of-band güncellemeleri, otomatik olarak yüklenmiyor. Bu nedenle söz konusu sorunu yaşıyorsanız, Microsoft tarafından yayımlanan güncellemeleri manuel olarak yüklemeniz gerekiyor.
Aşağıda Microsoft Update katoloğundan gerekli güncellemeleri yükleyebilirsiniz.
Windows Server 2008 SP2 : KB5008606 & Download
Windows Server 2008 R2 SP1 : KB5008605 & Download
Windows Server 2012 : KB5008604 & Download
Windows Server 2012 R2 : KB5008603 & Download
Windows Server 2016 : KB5008601 & Download
Windows Server 2019 : KB5008602 & Download
Güvenli Günler
Gökay Düzay