หลังจากที่มีการอัพเดท Patch Tuesday ของทาง Microsoft ทาง Microsoft ได้พบปัญหาที่เกี่ยวข้องกับระบบ การยืนยันตัวตนตัวควบคุมโดเมนขององค์กรประสบกับความล้มเหลวในการลงชื่อเข้าใช้ Kerberos และปัญหาการตรวจสอบสิทธิ์อื่น ๆ
มีการรายงานจากทาง BleepingComputer มีการอัพเดท Patch Tuesday ในเดือน พฤศจิกายน ทำให้ส่วนของระบบ Kerberos หยุดการใช้งาน
ถ้ามีการใช้งานระบบ Keberos AES 256 Bit encryption หรือ Kerberos AES 128 bit encryption ในบัญชีของผู้ใช้ AD Redmond ได้ทำการตรวจสอบเหตุการณ์ดังกล่าว หากทางคุณได้พบการแจ้งเตือน
"Errors logged in system event logs on impacted systems will be tagged with a "the missing key has an ID of 1"
นั้นแสดงให้เห็นว่านั้นคุณกำลังประสบปัญหาเกี่ยวกับ Windows Kerberos หยุดทำงาน และยังมีปัญหาตามมาอีกหลายประเด็นด้วยกัน นอกจากการตรวจสอบสิทธิ์ Keberos ดังนี้
- Domain user sign-in might fail.This also might affect Active Directory Federation Services (AD FS) authentication.
- Group Managed Service Accounts (gMSA) used for services such as Internet Information Services (IIS Web Server) might fail to authenticate.
- Remote Desktop connections using domain users might fail to connect.
- You might be unable to access shared folders on workstations and file shares on servers.
- Printing that requires domain user authentication might fail.
ส่งผลกับ client and server platforms. ดังนี้
Client :
- Windows 7 SP1
- Windows 8.1
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 Enterprise 2015 LTSB
- Windows 10 20H2 หรือใหม่กว่า และ Windows 11 21H2 หรือใหม่กว่า
Server :
- Windows Server 2008 SP2 หรือใหม่กว่า
- Windows Server 2022
ปัญหานี้ไม่ส่งผลกระทบต่ออุปกรณ์ที่ใช้โดยลูกค้าตามบ้านและอุปกรณ์ที่ไม่ได้ลงทะเบียนในโดเมนภายในองค์กร แบบแม่ลูกผสมและสภาพแวดล้อมที่ไม่มีเซิร์ฟเวอร์ Active Directory ในองค์กร Microsoft กำลังดำเนินการแก้ไข
ไม่มีความคิดเห็น:
แสดงความคิดเห็น