Microsoft, come condiviso dai colleghi di BleepingComputer, sta investigando un problema di autenticazione utilizzando il protocollo Kerberos a seguito di uno degli aggiornamenti di sicurezza rilasciati durante il Patch Tuesday del 10 novembre.
Kerberos è il protocollo di autenticazione sicura utilizzato per accedere ai dispositivi connessi allo stesso dominio locale che ha sostituito NTLM come predefinito nelle versioni di sistema operativo Microsoft da Windows 2000 in poi. I protocolli di autenticazione consentono a utenti, computer e servizi di accedere alle risorse in modo sicuro.
I problemi di autenticazione con Kerberos compaiono dopo l'installazione della patch di sicurezza atta a risolvere la vulnerabilità CVE-2020-17049. Il bug riguarda solo i server Windows, i dispositivi Windows 10 e le applicazioni vulnerabili in ambienti aziendali secondo Redmond.
Le piattaforme server interessate da questo problema sono elencate nella tabella sottostante, insieme agli aggiornamenti cumulativi che causano ai controllori di dominio problemi di autenticazione Kerberos e di rinnovo dei ticket dopo l'installazione.
Server | Aggiornamento causa del problema |
Windows Server, versione 20H2 | KB4586781 |
Windows Server, versione 2004 | KB4586781 |
Windows Server, versione 1909 | KB4586786 |
Windows Server, versione 1903 | KB4586786 |
Windows Server 2019 | KB4586793 |
Windows Server 2016 | KB4586830 |
Windows Server 2012 R2 | KB4586845 |
Windows Server 2012 | KB4586834 |
"Dopo aver installato l'aggiornamento KB4586781 sui domain controller (DC) e sui read-only domain controller (RODC) nel vostro ambiente, potreste incontrare problemi di autenticazione Kerberos", spiega Microsoft. "Questo è causato da un problema nel modo in cui CVE-2020-17049 è stato affrontato in questi aggiornamenti. Come notato in CVE-2020-17049, ci sono tre valori di impostazione del Registro di sistema per il controllo di PerformTicketSignature, ma nell'implementazione attuale si potrebbero incontrare problemi diversi con ogni impostazione".
Ovviamente Microsoft sta già lavorando per trovare una soluzione al problema, è probabile che un fix sia in arrivo già con il Patch Tuesday di dicembre 2020 anche se non è ancora stato ufficialmente comunicato dall'azienda.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a soli 9,90 euro, non perdetevela.