Microsoft, Nisan 2025 güvenlik güncellemelerini yükledikten sonra Windows Server etki alanı denetleyicilerinde kimlik doğrulama sorunlarına neden olan bilinen bir sorunu düzeltti.
Bu sorunlardan etkilenen platformlar arasında Windows Server 2016, Windows Server 2019, Windows Server 2022 ve en son sürüm Windows Server 2025 yer alıyor.
Bununla birlikte, Microsoft’un Mayıs ayı başlarında bu bilinen sorunu kabul ettiğinde daha fazla açıkladığı gibi, etki alanı denetleyicileri tipik olarak kurumsal kimlik doğrulama senaryolarında kullanıldığından, ev kullanıcılarının etkilenmesi olası değildir.
Microsoft, “8 Nisan 2025 (KB5055523) veya daha sonra yayınlanan Nisan Windows aylık güvenlik güncellemesini yükledikten sonra, Active Directory Etki Alanı Denetleyicileri (DC), Kerberos Logons veya delegasyonları işlerken sorunlar yaşayabilir.
“Bu, Windows Hello for Business (WHFB) temel güven ortamları veya cihaz genel anahtar kimlik doğrulamasını (Machine Pkinit olarak da bilinir) dağıtan ortamlarda kimlik doğrulama sorunlarına neden olabilir.”
Bu sorunlar, kimlik yönetim sistemleri, üçüncü taraf tek oturum açma (SSO) çözümleri ve akıllı kart kimlik doğrulama ürünleri dahil ancak bunlarla sınırlı olmamak üzere bu iki özelliği kimlik doğrulama için kullanan yazılımı da etkileyebilir.
Bu hafta şirket, etkilenen tüm Windows sürümlerinde bilgi sorunlarını çözen aşağıdaki kümülatif güncellemeleri yayınladı:
Redmond, Salı Windows Release Health güncellemesinde, “Cihazınız için en son güvenlik güncellemesini yüklemenizi öneririz, çünkü bunun da dahil olmak üzere önemli iyileştirmeler ve sorun kararları içeriyor.”
“Bu tarihten önce yayınlanan bir güncellemeyi kullanıyorsanız ve bu sorunu yaşıyorsanız, KB5057784 destek belgesinin Kayıt Defteri Ayarları bölümüne yönlendirerek, kendi kendine imzalanmış sertifika tabanlı kimlik doğrulamasına hizmet veren güncellenmiş DCS’de ‘2’ değerini kayıt defteri anahtarı olarak ayarlamayı geçici olarak geciktirmelisiniz.
Microsoft’un geçen ay açıkladığı gibi, bu kimlik doğrulama sorunları, kimlik doğrulamalı saldırganların Windows Kerberos’taki Windows’un yerini almasından sonra, Windows’un yerini değiştirdiği için, Windows’un yerini değiştirdiği için, kimlik doğrulamalı saldırganların uzaklaştırılmasına izin verebilecek yüksek şiddetli bir kırılganlığı (CVE-2025-26647) azaltan güvenlik önlemleriyle bağlantılıdır. 2000.
Nisan ayında Microsoft, kimlik bilgisi koruması etkinleştirildiğinde Kerberos Pkinit Güvenlik Protokolünü kullanarak Windows 11 ve Windows Server 2025 sistemlerinde AMSTRECT sorunlarına neden olan bilinen bir başka sorunu düzeltti.
Şirket ayrıca, Kerberos’un oturum açma hatalarına ve Windows alan denetleyicilerini etkileyen diğer bilgi sorunlarına neden olan bir hatayı çözmek için Kasım 2022’de acil durum bant dışı (OOB) güncellemeleri yayınlamak zorunda kaldı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.