Microsoft soluciona graves problemas de autenticación en Windows Kerberos

Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos y otros problemas en los controladores de domino de Windows empresariales, después de instalar las actualizaciones acumulativas, lanzadas durante el mes de noviembre.

«Después de instalar las actualizaciones del 8 de noviembre de 2022 o más tarde en los servidores de Windows con la función de controlador de dominio, es posible que tenga problemas con la autenticación de Kerberos». «Cuando se encuentra este problema, es posible que reciba un evento de error de Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 en la sección Sistema del registro de eventos en su controlador de dominio con el siguiente texto«.

Explicó Microsoft

Los escenarios de autenticación de Kerberos afectados:

• El inicio de sesión del usuario del dominio puede fallar. Esto también podría afectar  la  autenticación de los Servicios de federación de Active Directory (AD FS).
• Las cuentas de servicio administradas de grupo utilizadas para servicios como  Internet Information Services (IIS Web Server)  pueden fallar en la autenticación.
• Es posible que las conexiones de escritorio remoto que usan usuarios de dominio no se conecten.
• Es posible que no pueda acceder a carpetas compartidas en estaciones de trabajo y recursos compartidos de archivos en servidores.
• La impresión que requiere autenticación de usuario de dominio puede fallar.

Corrección lanzada para las versiones de Windows afectadas

Las actualizaciones OOB publicadas solo están disponibles a través del Catálogo de actualizaciones de Microsoft y no se ofrecerán a través de Windows Update.

Redmond ha publicado actualizaciones acumulativas para la instalación en controladores de dominio (no se necesita ninguna acción en el lado del cliente):

• Servidor Windows 2022:  KB5021656
• Servidor Windows 2019:  KB5021655
• Servidor Windows 2016:  KB5021654

Microsoft también lanzó actualizaciones independientes que se pueden importar a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager:

• Servidor de Windows 2012 R2:  KB5021653
• Servidor de Windows 2012:  KB5021652
• Servidor de Windows 2008 SP2:  KB5021657

Sin embargo, aún queda una plataforma por recibir soluciones, hablamos de Windows Server 2008 R2 SP1. Según Redmond, es probable que en la próxima semana reciba una actualización dedicada.

Más Información:

• https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-kerberos-auth-issues-in-emergency-updates/
• https://support.microsoft.com/en-us/topic/november-8-2022-security-update-kb5019081-4e51dca6-695b-4578-abf2-852cacea2d77

Acerca de Manuel Melgar

Manuel Melgar García Ha escrito 7 publicaciones.

• View all posts by Manuel Melgar →
• Blog