Software

Windows, l’autenticazione Kerberos messa ko da un aggiornamento

Microsoft, come condiviso dai colleghi di BleepingComputer, sta investigando un problema di autenticazione utilizzando il protocollo Kerberos a seguito di uno degli aggiornamenti di sicurezza rilasciati durante il Patch Tuesday del 10 novembre.

Windows 10 20H2

Kerberos è il protocollo di autenticazione sicura utilizzato per accedere ai dispositivi connessi allo stesso dominio locale che ha sostituito NTLM come predefinito nelle versioni di sistema operativo Microsoft da Windows 2000 in poi. I protocolli di autenticazione consentono a utenti, computer e servizi di accedere alle risorse in modo sicuro.

I problemi di autenticazione con Kerberos compaiono dopo l’installazione della patch di sicurezza atta a risolvere la vulnerabilità CVE-2020-17049. Il bug riguarda solo i server Windows, i dispositivi Windows 10 e le applicazioni vulnerabili in ambienti aziendali secondo Redmond.

Le piattaforme server interessate da questo problema sono elencate nella tabella sottostante, insieme agli aggiornamenti cumulativi che causano ai controllori di dominio problemi di autenticazione Kerberos e di rinnovo dei ticket dopo l’installazione.

Server Aggiornamento causa del problema
Windows Server, versione 20H2 KB4586781
Windows Server, versione 2004 KB4586781
Windows Server, versione 1909 KB4586786
Windows Server, versione 1903 KB4586786
Windows Server 2019 KB4586793
Windows Server 2016 KB4586830
Windows Server 2012 R2 KB4586845
Windows Server 2012 KB4586834

Dopo aver installato l’aggiornamento KB4586781 sui domain controller (DC) e sui read-only domain controller (RODC) nel vostro ambiente, potreste incontrare problemi di autenticazione Kerberos“, spiega Microsoft. “Questo è causato da un problema nel modo in cui CVE-2020-17049 è stato affrontato in questi aggiornamenti. Come notato in CVE-2020-17049, ci sono tre valori di impostazione del Registro di sistema per il controllo di PerformTicketSignature, ma nell’implementazione attuale si potrebbero incontrare problemi diversi con ogni impostazione“.

Ovviamente Microsoft sta già lavorando per trovare una soluzione al problema, è probabile che un fix sia in arrivo già con il Patch Tuesday di dicembre 2020 anche se non è ancora stato ufficialmente comunicato dall’azienda.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a soli 9,90 euro, non perdetevela.