По-рано този месец Microsoft публикуваха редовните обновления по сигурността за операционната система Windows. Един от проблемите, адресирани от компанията с Active Directory. От компанията заявиха. че кръпките за уязвимостите засягат машини, играещи ролята на домейн контролери и налагането им трябва да е приоритет за администриращите мрежови ресурси. За пореден път обаче се появи проблем. За това се появиха оплаквания в Мрежата, а по-късно проблемът беше признат и от Microsoft.

CVE-2022-26925, една от грешките, които Microsoft поправи с майския Patch Tuesday, позволява на атакуващата права да получи привилегии от домейн контролера посредством NTLM. От Microsoft обясниха, че тя би могла да се съчетае с атака от типа NTLM Relay Attacks към Active Directory Certificate Services (AD CS), което повишава критичността на проблема до (CVSS) 9.8. Компанията адресира също така и CVE-2022-26923 – възможността за неразрешено повишаване на привилегиите в Active Directory. Налагането на тези и други кръпки обаче е довело до проблеми, свързани с невъзможност за удостоверяване пред сървъра и разпределение на сертификатите към отделните акаунти.

„Удостоверяването е неуспешно, тъй като записите за вписване на потребителя не съвпадат. Или потребителското име не се съотнася към съществуващ акаунт, или паролата е грешна“, цитират Bleeping Computer една от често срещаните грешки, които се появявали след инсталирането на обновленията.

Microsoft признаха за наличието на проблема и издадоха обновления за обновленията, които са достъпни чрез Microsoft Update Catalog (Bleeping посочва и връзки за сваляне на кръпките), но не и чрез стандартния канал за обновления.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
7 Коментара
стари
нови
Отзиви
Всички коментари