Microsoft, Nisan ayından bu yana yöneticileri rahatsız eden kimlik doğrulama hatalarını ve ağ bağlantısı sorunlarını çözerek Haziran 2025 yaması Salı güncellemeleri boyunca Windows Server 2025 etki alanı denetleyicilerini etkileyen birçok kritik sorunu ele aldı.
Düzeltmeler, işletme ortamlarında önemli operasyonel aksamalara neden olan güvenlik açıklarını ele alan KB5060842 güncellemesinin bir parçası olarak geliyor.
Kerberos kimlik doğrulama sorunları izlendi
Kimlik doğrulama sorunları, CVE-2025-26647 güvenlik açığını ele almak için Nisan 2025’te yayınlanan KB5055523 güvenlik güncellemesinden kaynaklandı.
.png
)
Bu güncelleme, etki alanı denetleyicilerinin Kerberos kimlik doğrulaması için kullanılan sertifikaları doğruladığını ve NTAUTH mağazasındaki bir Sertifika Otoritesi’ne (CA) zincirleme sertifikaları gerektirdiğini değiştirdi.
Değişiklik özellikle Windows Hello İş (WHFB) Anahtar Güven Dağıtımları ve Cihaz Genel Anahtarı Kimlik Doğrulaması (Makine Pkinit) için etkiledi ve kayıt defteri yapılandırmasına bağlı olarak iki farklı senaryoya neden oldu.
Ne zaman AllowNtAuthPolicyBypass Kayıt defteri değeri yapıştırılmamış veya “1” olarak ayarlanmıştır, etki alanı denetleyicileri defalarca Kerberos-Kez dağıtım-merkezi olay kimliği 451.
“2” olarak ayarlandığında, kendi kendine imzalanmış sertifika tabanlı kimlik doğrulama başarısız oldu ve olay kimliği 211 üretti.
Microsoft’un Haziran güncellemeleri, bu olayları NTAUTH mağazasındaki bir CA’ya meşru bir şekilde zincirleyen kendi kendine imzalanmış sertifikalar için tetikleyen yanlış gündelik davranışını çözdü.
Düzeltme, Windows Server 2025 için KB5060842 ve önceki sunucu sürümleri için ilgili güncellemelerde yer alır.
Ağ Trafik Yönetimi Arızaları
Ayrı bir kritik sorun, Windows Server 2025 etki alanı denetleyicilerinin sistem yeniden başlattıktan sonra ağ trafiğini doğru yönetme yeteneğini etkiledi.
Sorun, etki alanı denetleyicileri, standart güvenlik duvarı profillerini temerrüde düşürerek etki alanı güvenlik duvarı profillerini uygulayamadığında meydana geldi.
Bu yanlış yapılandırma, etki alanı denetleyicilerinin etki alanı ağlarında ulaşılamaz hale gelmesine veya uygun güvenlik duvarı profilleri tarafından engellenmesi gereken bağlantı noktaları ve protokoller üzerinden yanlış erişilebilir olmasına neden oldu.
Etkilenen etki alanı denetleyicileri veya uzak cihazlarda çalışan uygulamalar ve hizmetler başarısızlık yaşadı veya ulaşılamaz hale geldi.
Microsoft, PowerShell komutunu kullanarak yöneticilerin ağ adaptörlerini manuel olarak yeniden başlatmasını gerektiren geçici bir geçici çözüm sağladı:
powershellRestart-NetAdapter *
Ancak, bu geçici çözümün, kalıcı düzeltme kurulana kadar her yeniden başlatmadan sonra tekrarlanması gerekiyordu.
Kapsamlı Çözüm
Haziran 2025 Yaması Salı günü hem kimlik doğrulama hem de ağ yönetimi sorunlarını ele alan kapsamlı düzeltmeler yaptı.
Microsoft, tutarlı çözünürlük sağlamak için birden fazla Windows Server sürümlerinde koordineli güncellemeler yayınladı:
| Windows sürümü | KB’yi güncelle | Durum |
|---|---|---|
| Windows Server 2025 | KB5060842 | Çözülmüş |
| Windows Server 2022 | KB5060526 | Çözülmüş |
| Windows Server 2019 | KB5060531 | Çözülmüş |
| Windows Server 2016 | KB5061010 | Çözülmüş |
Haziran güncellemeleri, 10 kritik olarak derecelendirilen 66 toplam güvenlik açıklarını ele alırken, bir sıfır günlük istismar saldırganlar tarafından aktif olarak kullanılmaktadır.
Microsoft, bu güncellemelerin derhal kurulmasını önererek “önemli iyileştirmeler ve sorun kararları” içerdiklerini vurgulamaktadır.
Halen Haziran öncesi güncellemeler yapan kuruluşlar için Microsoft, AllowNtAuthPolicyBypass En son güncellemeler yüklenene kadar kendi kendine imzalanmış sertifika tabanlı kimlik doğrulamayı işleyen alan denetleyicilerinde ‘2’ kayıt defteri anahtarı.
Bu düzeltmeler, Windows Server 2025 ortamları için, özellikle modern kimlik doğrulama protokollerini ve hibrid bulut özelliklerini kullanan önemli kararlılık iyileştirmelerini temsil eder.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin