През юни 2025 г. Microsoft пусна няколко ключови актуализации за сигурност, с които отстрани две сериозни и дългоочаквани проблеми, засягащи Windows Server домейн контролерите. Те включват аварии в удостоверяването чрез Kerberos и проблеми с мрежовата достъпност след рестартиране на сървъри с ролята на домейн контролер.

Проблем 1: Удостоверяване чрез Kerberos с грешки след актуализация от април

След инсталиране на KB5055523 от април 2025 г., домейн контролерите започнаха да изпитват затруднения при обработка на Kerberos логини и делегации в среди, използващи удостоверяване чрез ключове в Active Directory (msds-KeyCredentialLink).

Засегнати конфигурации:

  • Windows Hello for Business (WHfB) с Key Trust

  • Удостоверяване чрез Machine PKINIT

  • Интеграции със SSO решения и смарт карти

Коригиращи актуализации (юни 2025):

  • KB5060842 – Windows Server 2025

  • KB5060526 – Windows Server 2022

  • KB5060531 – Windows Server 2019

  • KB5061010 – Windows Server 2016

Microsoft обясни, че проблемът е следствие от мерки за защита срещу уязвимост с висока тежест (CVE-2025-26647), позволяваща повишаване на привилегии чрез слабости в обработката на входни данни в Kerberos.

Проблем 2: Недостъпност на Windows Server 2025 домейн контролери след рестарт

Друг важен проблем, също свързан с Windows Server 2025, предизвикваше зареждане на стандартен firewall профил след рестарт на домейн контролери, вместо на домейн firewall профила. Това доведе до:

  • Некоректна обработка на мрежов трафик

  • Недостъпност на приложения и услуги

  • Възможност за неразрешен достъп по портове и протоколи

Решение:

Също отстранен в KB5060842, пуснат в рамките на Patch Tuesday (юни 2025). До инсталиране на актуализацията, Microsoft препоръчва временна мярка: ръчно рестартиране на мрежовия адаптер след всяко зареждане чрез PowerShell командата:

powershell
Restart-NetAdapter *

Заключение

С двете актуализации Microsoft успешно отстранява сериозни проблеми, които застрашаваха стабилността на удостоверяването и мрежовата комуникация в корпоративни среди. Администраторите на Windows Server домейн контролери трябва незабавно да инсталират съответните актуализации, за да възстановят нормалната работа на удостоверителната инфраструктура и да избегнат бъдещи прекъсвания.

Източник: По материали от Интернет

Подобни публикации

21 юни 2025

BitoPro обвини севернокорейската група Lazarus ...

Тайванската криптоборса BitoPro обвинява групата Lazarus за кражбат...
21 юни 2025

Microsoft разследва проблем с търсенето в OneDrive

Microsoft съобщи, че разследва продължаващ проблем, който засяга фу...
21 юни 2025

Cloudflare неутрализира най-голямата DDoS атака...

През май 2025 г. Cloudflare – един от водещите световни доставчици ...
21 юни 2025

Атака срещу Aflac разкрива мащабна киберкримина...

Американската застрахователна компания Aflac потвърди, че е станала...
21 юни 2025

Зловредният софтуер Godfather се завръща с нова...

Godfather, нова версия на Android зловреден софтуер, използва вирту...
21 юни 2025

Министерството на правосъдието на САЩ конфискув...

Министерството на правосъдието на САЩ конфискува криптовалута на ст...
Бъдете социални
Още по темата
21/06/2025

Microsoft разследва проблем...

Microsoft съобщи, че разследва продължаващ проблем,...
21/06/2025

Microsoft затяга сигурността

Microsoft предприема цялостна стратегия за засилване...
19/06/2025

Microsoft затяга сигурностт...

Microsoft обяви важни промени в сигурностните...
Последно добавени
21/06/2025

BitoPro обвини севернокорей...

Тайванската криптоборса BitoPro обвинява групата Lazarus...
21/06/2025

Microsoft разследва проблем...

Microsoft съобщи, че разследва продължаващ проблем,...
21/06/2025

Cloudflare неутрализира най...

През май 2025 г. Cloudflare –...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!