El gigante tecnológico lanzó actualizaciones para los controladores de dominio después de que grupos de equipos de TI informaron problemas de autenticación dentro de sus organizaciones. Microsoft emite correcciones de emergencia para problemas de Kerberos.
Los de Redmond han lanzado actualizaciones de emergencia out of band (OOB) para solucionar los problemas de autenticación de Kerberos que afectaban a una gran proporción de usuarios empresariales. El gigante lanzó las actualizaciones hará un mes para todos los controladores de dominio (DC) en los entornos afectados. Microsoft tuvo como objetivo solucionar un problema que podría causar fallas de inicio de sesión en Kerberos. Se trata del protocolo de autenticación predeterminado de larga data de Microsoft.
Microsoft emite correcciones de emergencia para problemas de Kerberos
Las quejas de los administradores del sistema comenzaron la semana pasada cuando muchos informaron que varios procesos se rompieron dentro de su organización. Las fallas en Kerberos pueden generar problemas relacionados con los inicios de sesión de los usuarios. También con los servicios de información de Internet (servidor web IIS), las conexiones de escritorio remoto y el acceso a carpetas compartidas, entre otros.
Los usuarios pueden acceder a las actualizaciones buscando el número de la compilación (KB) de Microsoft en el catálogo de actualizaciones de Microsoft. Como alternativa, las actualizaciones se pueden importar manualmente a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager para aquellas organizaciones que usan las herramientas para administrar su patrimonio de TI.
Hay actualizaciones acumulativas disponibles.
- Windows Server 2022: KB5021656.
- Windows Server 2019: KB5021655.
- Windows Server 2016: KB5021654.
Los usuarios no necesitan aplicar ninguna actualización anterior antes de instalar estas. Microsoft dijo que los usuarios tampoco tienen que desinstalar las actualizaciones afectadas antes de instalar actualizaciones posteriores.
También hay actualizaciones independientes disponibles.
- Windows Server 2012 R2.: KB5021653.
- Windows Server 2012: KB5021652.
- Windows Server 2008 R2 SP1: KB5021651.
- Windows Server 2008 SP2: KB5021657.
Los usuarios que están implementando actualizaciones solo de seguridad para estas versiones de Windows Server solo tienen que instalar las actualizaciones independientes para noviembre de 2022.
¿Cuáles fueron los problemas que afectaron a Kerberos?
Microsoft se vio obligado a introducir una actualización de emergencia para corregir una serie de actualizaciones que implementó el 8 de noviembre.
El gigante tecnológico dijo que los usuarios podrían encontrar una serie de problemas con la autenticación Kerberos. Esto podría afectar el inicio de sesión de los usuarios del dominio, las cuentas de servicio administradas por grupos (gMSA) y las conexiones de escritorio remoto.
Además, es posible que los usuarios no hayan podido acceder a las carpetas compartidas en las estaciones de trabajo. Tampoco a los recursos compartidos de archivos en los servidores, así como imprimir la autenticación de usuario del dominio necesaria.
El gigante tecnológico dijo que el problema no es parte de un refuerzo de seguridad para Netlogon y Kerberos que comenzó con la actualización de seguridad de noviembre. Los dispositivos utilizados en casa por los consumidores, o aquellos que no están vinculados a un dominio local, no se verán afectados por el problema.