Las últimas actualizaciones acumulativas de Microsoft que se lanzaron a principios de esta semana para Windows 11 rompieron una función de seguridad comercial vital. La solución aún no se ha publicado, pero Microsoft espera tener una lista en las próximas semanas.
Según lo informado por BleepingEquipo (se abre en una pestaña nueva)el gigante del software de Redmond reconoció recientemente ciertos problemas con el protocolo de autenticación Kerberos después del Patch Tuesday de noviembre.
«Después de instalar las actualizaciones lanzadas el 8 de noviembre de 2022 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que tenga problemas con la autenticación de Kerberos», dijo Microsoft.
No poder iniciar sesión
«Cuando se encuentra este problema, es posible que reciba un evento de error de Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección Sistema del registro de eventos en su controlador de dominio con el siguiente texto», explicó la compañía.
BleepingEquipo los lectores informaron que la actualización rompe Kerberos, el protocolo de autenticación predeterminado para los puntos finales de Windows conectados al dominio, días antes.
Uno explicó que el protocolo se interrumpe “en situaciones en las que ha configurado las opciones de cuenta ‘Esta cuenta admite el cifrado Kerberos AES de 256 bits’ o ‘Esta cuenta admite el cifrado Kerberos AES 128’ (es decir, el atributo msDS-SupportedEncryptionTypes) en cuentas de usuario en ANUNCIO.»
Según el informe, algunos de los escenarios de autenticación de Kerberos incluyen la falla en el inicio de sesión del usuario del dominio y la autenticación de los servicios de federación de Active Directory en el proceso, las conexiones de escritorio remoto que usan usuarios del dominio que no se pueden conectar y varios otros.
Las plataformas afectadas incluyen la mayoría de las versiones de Windows desde Windows 7 (Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2, Windows 11 21H2) y algunas versiones de servidor ( Windows Server 2008 SP2, Windows Server 2022)-.
Los clientes domésticos y los usuarios que no están inscritos en un dominio local no se ven afectados por este error, se agregó. Además, la falla no afecta a los entornos de Azure Active Directory no híbridos, así como a los que no cuentan con un servidor de Active Directory local.