Microsoft, Kerberos Pkinit Öncesi Güvenlik Pre güvenlik protokolünü kullanan sistemlerde kimlik bilgisi koruması etkinleştirildiğinde, kimlik doğrulama sorunlarına neden olan bilinen bir sorunu çözdü.
Redmond’a göre, bu kimlik doğrulama sorunları, yalnızca bazı niş senaryolarda da olsa hem istemciyi (Windows 11, sürüm 24H2) hem de Sunucu (Windows Server 2025) platformlarını etkilemektedir.
Etkilenen sistemlerde, kullanıcılar sorun yaşar, çünkü kimlik güncelleme yöneticisi sertifikası/ön bootstrapping anahtar başlatma (PkinIT) protokolünü kullanırken şifreler doğru dönmez.
Bununla birlikte, Kerberos kimlik doğrulaması en çok kurumsal uç noktalarda kullanıldığından, ev cihazları muhtemelen bu bilinen sorundan etkilenmez.
Microsoft, Windows Release Health pano güncellemesinde, “Bu sorunla, cihazlar varsayılan aralık olarak şifrelerini 30 günde bir değiştiremiyor. Bu arıza nedeniyle, cihazlar eski, devre dışı veya silinmiş olarak algılanıyor ve kullanıcı kimlik doğrulaması sorunlarına yol açıyor.”
“Kerberos kimlik doğrulaması genellikle kurumsal ortamlarda kullanıldığından ve kişisel veya ev ortamlarında yaygın olmadığından, Windows Home Edition’ı çalıştıran cihazların bu konudan etkilenmesi olası değildir.”
Microsoft, sorunun Nisan 2025’te Windows 11 24H2 ve Windows Server 2025 için Windows Güvenlik Güncellemeleri ile düzeltildiğini söyledi. Bununla birlikte, kalıcı bir düzeltme bulunana kadar Kerberos şifre rotasyonuna bağlı bir özellik olan makine hesaplarını devre dışı bıraktığını da ekledi.
Şirket, “Bu da dahil olmak üzere önemli iyileştirmeler ve sorun kararları içerdiği için cihazınız için en son güncellemeyi yüklemenizi öneririz.” Dedi.
Kasım 2022’de Redmond, Kerberos’un oturum açma hatalarını ve kurumsal Windows alan denetleyicilerindeki diğer çeşitli kimlik doğrulama sorunlarını tetikleyen bilinen başka bir sorunu çözmek için acil durum bant dışı (OOB) güncellemeleri yayınladı.
Ayrıca, Kasım 2021’de Windows Server’daki Kerberos delegasyon senaryoları ve Windows 2000 ve daha sonra bir yıl önce çalıştıran alan bağlantılı cihazları etkileyen benzeri Kerberos Auth sorunları ile ilgili kimlik doğrulama hatalarını ele aldı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.