Microsoft отстрани критични проблеми с удостоверяването и достъпа при Windows Server домейн контролери

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

През юни 2025 г. Microsoft пусна няколко ключови актуализации за сигурност, с които отстрани две сериозни и дългоочаквани проблеми, засягащи Windows Server домейн контролерите. Те включват аварии в удостоверяването чрез Kerberos и проблеми с мрежовата достъпност след рестартиране на сървъри с ролята на домейн контролер.

Проблем 1: Удостоверяване чрез Kerberos с грешки след актуализация от април

След инсталиране на KB5055523 от април 2025 г., домейн контролерите започнаха да изпитват затруднения при обработка на Kerberos логини и делегации в среди, използващи удостоверяване чрез ключове в Active Directory (msds-KeyCredentialLink).

Засегнати конфигурации:

  • Windows Hello for Business (WHfB) с Key Trust

  • Удостоверяване чрез Machine PKINIT

  • Интеграции със SSO решения и смарт карти

Коригиращи актуализации (юни 2025):

  • KB5060842 – Windows Server 2025

  • KB5060526 – Windows Server 2022

  • KB5060531 – Windows Server 2019

  • KB5061010 – Windows Server 2016

Microsoft обясни, че проблемът е следствие от мерки за защита срещу уязвимост с висока тежест (CVE-2025-26647), позволяваща повишаване на привилегии чрез слабости в обработката на входни данни в Kerberos.

Проблем 2: Недостъпност на Windows Server 2025 домейн контролери след рестарт

Друг важен проблем, също свързан с Windows Server 2025, предизвикваше зареждане на стандартен firewall профил след рестарт на домейн контролери, вместо на домейн firewall профила. Това доведе до:

  • Некоректна обработка на мрежов трафик

  • Недостъпност на приложения и услуги

  • Възможност за неразрешен достъп по портове и протоколи

Решение:

Също отстранен в KB5060842, пуснат в рамките на Patch Tuesday (юни 2025). До инсталиране на актуализацията, Microsoft препоръчва временна мярка: ръчно рестартиране на мрежовия адаптер след всяко зареждане чрез PowerShell командата:

powershell
Restart-NetAdapter *

Заключение

С двете актуализации Microsoft успешно отстранява сериозни проблеми, които застрашаваха стабилността на удостоверяването и мрежовата комуникация в корпоративни среди. Администраторите на Windows Server домейн контролери трябва незабавно да инсталират съответните актуализации, за да възстановят нормалната работа на удостоверителната инфраструктура и да избегнат бъдещи прекъсвания.

#microsoft, # поправки
По материали от Интернет

Подобни

Скритата бомба в индустрията
12.03.2026
power-station-374097_640
HPE поправя критични уязвимости в Aruba Networking AOS-CX
12.03.2026
u_ugwzfjap7f-ai-generated-8941370_640
Microsoft пусна мартенската ESU актуализация за Windows 10
11.03.2026
windows-10-1535765_1280
Microsoft пусна мартенския Patch Tuesday за Windows 11
11.03.2026
Windows_11_blur
Microsoft продължава работа по проблем с бели проблясъци във File Explorer
11.03.2026
windows-11-6377156_1280
ИИ агент започна самостоятелно криптомайнинг по време на обучение
10.03.2026
jcoope12-ai-generated-9054495_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.