Microsoft ออกการแก้ไขสำหรับการอัปเดต Patch Tuesday วันที่ 10 พฤษภาคม ซึ่งทำให้การรับรองความถูกต้องล้มเหลวสำหรับบางคน
Microsoft ได้เปิดตัวแพตช์นอกแบนด์เพื่อแก้ไขความล้มเหลวในการรับรองความถูกต้องบน Windows หลังจากติดตั้งการอัปเดตความปลอดภัยในวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมน Windows Server
การอัปเดตใหม่ควรแก้ไขความล้มเหลวในการตรวจสอบสิทธิ์ที่ส่งผลต่อบริการต่างๆ เช่น เซิร์ฟเวอร์นโยบายเครือข่าย (NPS), บริการการกำหนดเส้นทางและการเข้าถึงระยะไกล (RRAS), รัศมี, โปรโตคอลการรับรองความถูกต้องแบบขยายได้ (EAP), และ โปรโตคอลการตรวจสอบความถูกต้องแบบขยายที่ได้รับการป้องกัน (PEAP).
เพิ่มเติม ไมโครซอฟต์
- Windows 10 ได้รับความนิยมมากเกินไปสำหรับตัวมันเองหรือไม่?
- แล็ปท็อป Windows รุ่นที่ดีที่สุด: เปรียบเทียบ Dell, Samsung, Lenovo และอีกมากมาย
- นี่คือสาเหตุที่พีซีที่ใช้ Windows มีแต่จะน่ารำคาญมากขึ้นเท่านั้น
- วิธีดาวน์เกรดจาก Windows 11 เป็น Windows 10 (ยังมีข้อดี)
“พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน” Microsoft อธิบาย
ดู: Microsoft เตือน: บอตเน็ตนี้มีเทคนิคใหม่ในการกำหนดเป้าหมายระบบ Linux และ Windows
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ในสัปดาห์นี้ ดึงการแก้ไขของ Microsoft สำหรับข้อผิดพลาด CVE-2022-26925 จากรายการช่องโหว่ที่ถูกโจมตีที่ทราบซึ่งหน่วยงานรัฐบาลกลางต้องแก้ไขภายในกรอบเวลาที่กำหนด
จุดบกพร่องคือช่องโหว่การปลอมแปลงของ Local Security Authority (LSA) รายละเอียดของข้อผิดพลาดได้รับการเปิดเผยต่อสาธารณะแล้วและมีช่องโหว่อยู่
ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถ "เรียกใช้วิธีการบนอินเทอร์เฟซ LSARPC และบังคับให้ตัวควบคุมโดเมนตรวจสอบสิทธิ์กับผู้โจมตีโดยใช้ NTLM การอัปเดตความปลอดภัยนี้จะตรวจจับความพยายามในการเชื่อมต่อโดยไม่ระบุชื่อใน LSARPC และไม่อนุญาตให้ทำ” Microsoft กล่าว
ข้อบกพร่องจะมีคะแนนความรุนแรง 9.8 เมื่อเชื่อมโยงกับการโจมตี NTLM Relay บน Active Directory Certificate Services (AD CS) Microsoft กล่าวเสริม
ปัญหาการรับรองความถูกต้องเกิดขึ้นหลังจากติดตั้งการอัปเดตวันที่ 10 พฤษภาคมบนตัวควบคุมโดเมน Windows Server เท่านั้น
วิธีแก้ปัญหาที่ใช้ก่อนหน้านี้ไม่จำเป็นอีกต่อไป ตามที่ Microsoft กล่าว
แพตช์นอกแบนด์ของ Microsoft ยังแก้ไขก แยกประเด็น เกิดจากเดือนเมษายน KB5011831 หรือการอัปเดตในภายหลังที่ทำให้แอป Microsoft Store บางแอปไม่สามารถเปิดได้
การอัปเดตแบบสะสมพร้อมการแก้ไขนอกแบนด์พร้อมใช้งานสำหรับ Windows Server 2022 (KB5015013), เซิร์ฟเวอร์ Windows เวอร์ชัน 20H2 (KB5015020), วินโดวส์เซิร์ฟเวอร์ 2019 (KB5015018) และ Windows Server 2016 (KB5015019).
Microsoft ยังได้เปิดตัวการอัปเดตแบบสแตนด์อโลนสำหรับ Windows Server 2012 R2 (KB5014986), วินโดวส์เซิร์ฟเวอร์ 2012 (KB5014991), Windows Server 2008 R2 SP1 (KB5014987), วินโดวส์เซิร์ฟเวอร์ 2008 SP2 (KB5014990).
ผู้ดูแลระบบสามารถนำเข้าการอัปเดตไปยัง Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง
ความปลอดภัย
- 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
- วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
- บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
- จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป