برخی از به‌روز رسانی‌های ویندوز ممکن است به امنیت شما لطمه بزند

برخی از به‌روز رسانی‌های ویندوز ممکن است به امنیت شما لطمه بزند

مایکروسافت در پی انتشار جدیدترین دور از به روز رسانی‌های Patch Tuesday خود در حال بررسی مشکلی است که فرایند تشخیص هویت را برای مشاری از سرویس‌های ویندوز با خطا مواجه کرده است.

به گزارش متااپست به نقل از ايتنا، برخی از ادمین‌های ویندوز پس از نصب به روز رسانی نسخه ۲۲ مه Patch Tuesday با مشکل تشخیص هویت سرویس‌های مایکروسافت مواجه شدند و خطای یاد شده را به این غول فناوری گزارش کردند.

این ادمین‌ها در گزارش خود ذکر کردند که پس از نصب این به روز رسانی‌ها پیام خطایی با محتوای :« به دلیل عدم تطابق اعتبار کاربر، احراز هویت انجام نشد. یا نام کاربری ارائه شده با حساب کاربری تطابق ندارد یا رمز عبور نادرست است.» مواجه می‌شدند.

این مشکل مشتریان گسترده‌ای از قبیل آنهایی که از ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ را تحت تاثیر قرار میدهد. با این حال مایکروسافت در این رابطه اظهار داشت که است این مشکل تنها زمانی رخ می‌دهد که به روز رسانی‌های یاد شده روی سرورهایی نصب می‌شود که به عنوان کنترل کننده‌های دامنه مورد استفاده قرار می‌گیرند.

کمپانی در سند پشتیبانی این مشکل اظهار کرد که خطای احراز هویت ممکن برای شماری از سرویس‌ها از قبیل Network Policy Server (NPS)، Routing and Remote access Service (RRAS)، Radius, Extensible Authentication Protocol (EAP) و Protected Extensible Authentication Protocol (PEAP) اتفاق بیفتد.

این کمپانی در سند پشتیبانی دیگری به جزئیات بیشتری اشاره کرد و توضیح داد که دلیل وقوع این مشکل به روز رسانی‌های امنیتی است که آسیب ‌پذیری‌های افزایش امتیاز در Windows Kerberos و خدمات دامنه Active Directory آن را هدف قرار می‌دهند.

مایکروسافت برای کاهش مشکل احراز هویت پیشنهاد می‌کند که ادمین‌های ویندوز به‌طور دستی گواهی‌ها را در اکتیو دایرکتوری نگاشت کنند البته این کمپانی در ادامه پیشنهاد میکند که ادمین‌ها می‌توانند از گزارش عملیاتی Kerberos برای مشاهده اینکه کدام کنترل‌کننده دامنه نمی‌تواند وارد سیستم بشود، استفاده کند.

مایکروسافت اظهار داشته است که در تلاش است تا این مشکل را هر چه سریع‌تر رفع کند. به این ترتیب می‌توان انتظار داشت که مشکل یاد شده در قالب به روز رسانی جدیدی در طی چند روز اینده رفع شود. حداکثر زمانی که برای رفع این مشکل می‌توان در نظر داشت عرضه به روز رسانی Patch Tuesday بعدی در ماه ژوئن است.

منبع:  techradar،