0
0
Se você atualizou servidores executando serviços de certificado de diretório ativo e controladores de domínio de janela responsáveis pela autenticação baseada em certificados com a atualização de terça-feira de 10 de maio da Microsoft, você pode precisar de uma re-do.
A empresa disse que o patch original para CVE-2022-26931 e CVE-2022-26923 tinha como objetivo parar a falsificação de certificados via escalada de privilégios, mas uma consequência não intencional da correção foi uma onda de erros de autenticação. Então, ele apressou um novo patch, disponível a partir de quinta-feira.
Depois de instalar as atualizações originais do Patch Tuesday, vários usuários do Reddit reclamaram de erros de autenticação de certificados no subreddit Patch Tuesday Megathread de 10 de maio.
“Minhas políticas nPS [Servidor de Política de Rede] (com certificado auth) não têm funcionado desde a atualização, afirmando que ‘A autenticação falhou devido a uma incompatibilidade de credenciais do usuário'”, escreveu RiceeeChrispies, usuário do Reddit. “Ou o nome de usuário fornecido não mapeia uma conta existente, ou a senha estava incorreta.”
A Microsoft acrescentou que, uma vez instalada a atualização, não será necessário renovar os certificados de autenticação do cliente.
“A renovação não é necessária”, disse a Microsoft em sua declaração reconhecendo os erros de autenticação. “O CA será enviado no Modo de Compatibilidade. Se você quiser um mapeamento forte usando a extensão ObjectSID, você precisará de um novo certificado.”
FONTE: DARK READING