Microsoft, Ocak 2022 Yaması Salı günü ve bu tarihten bu yana yayınlanan Windows Server güvenlik güncellemelerinin, etki alanı denetleyicilerine yüklendiğinde uygulamaların ve ağ cihazlarının Netlogon güvenli kanalları oluşturmasını engelleyebileceğini söylüyor.
Netlogon Windows etki alanı tabanlı ağlarda hizmetlerin ve kullanıcıların kimliğini doğrulayan bir uzaktan yordam çağrısı (RPC) arabirimi ve Windows Server işlemidir.
Etkilenen uygulamalar veya Riverbed SteelHead WAN Optimizers gibi ağ cihazları, Windows etki alanına katıldıktan sonra etki alanlarına veya sınırlamalara katılırken sorunlarla karşılaşabilir.
Redmond’a göre, “buna dayanan senaryolar Salt okunur etki alanı denetleyicileri (RODC’ler) veya sentetik RODC makine hesapları bir Netlogon güvenli kanalı oluşturamayabilir.”
Etkilenen cihazlarda RODC hesaplarının bağlantılı ve uyumlu olması gerekir KRBTGT hesapları güvenli Netlogon kanallarını başarıyla kurmak.
“Etkilenen uygulamalar ve ağ cihazlarının bu sorunu çözmek için geliştiricilerinden veya üreticilerinden bir güncelleme alması gerekecek.” şirket ekledi bir Windows sağlık panosu güncellemesinde.
Yeni kabul edilen bu bilinen sorundan etkilenen Windows platformları şunları içerir:
- Windows Sunucusu 2022;
- Windows Sunucusu 2019;
- Windows Sunucusu 2016;
- Windows Server 2012 R2;
- Windows Sunucusu 2012;
- Windows Server 2008 R2 SP1;
- Windows Server 2008 SP2.
Microsoft ve Riverbed şu anda devam eden bu sorunu araştırıyor ve daha fazla bilgi geldiğinde bir güncelleme sağlamak için çalışıyor.
İki hafta önce, Microsoft, bir Windows Active Directory hatasını ele aldı Bu, Ocak güncellemelerinin dağıtımından sonra da ortaya çıktı ve Active Directory Orman Güveni Bilgilerini alırken veya ayarlarken .NET uygulamaları için sorunlara neden oldu.
Geçen ay, Microsoft ayrıca ele almak için bir dizi OOB güncellemesi yayınladı. Ocak 2022 Yaması Salı güncellemelerinin neden olduğu birden fazla sorun.
Bu acil durum güncellemelerinde giderilen sorunlar, Windows Server Etki Alanı Denetleyicilerinin yeniden başlatılması, VPN bağlantısı, Sanal Makinelerin başlatılamaması ve ayrıca ReFS biçimli çıkarılabilir medya bağlama hatalarıyla ilgiliydi.