圖片來源: 

微軟

在微軟於5月10日的Patch Tuesday釋出安全更新以修補74個安全漏洞之後,相繼有用戶抱怨在部署該更新之後,許多服務的認證機制都故障了,不過,微軟已在本周四(5/19)釋出了緊急修補程式,只是需要IT管理人員手動安裝。

根據微軟的調查,只要是部署在組織網域控制站(Domain Controller)上的安全更新,就可能在許多服務的伺服器或客戶端遭遇認證失敗的問題,主要是網域控制站在比對憑證與機器帳號時出了差錯,受影響的服務涵蓋網路原則伺服器(Network Policy Server)、路由及遠端存取服務(Routing and Remote access Service,RRAS)、Radius、可延伸的驗證通訊協定(Extensible Authentication Protocol,EAP)及受保護的延伸認證協定(Protected Extensible Authentication Protocol,PEAP)等。

上述問題只影響將5月更新部署於作為網域控制站的伺服器上,而未波及客戶端的Windows裝置或非網域控制站的Windows Server。

當時微軟所建議的緩解措施是手動於Active Directory上比對憑證與機器帳號,而周四則直接修補了這個臭蟲。

微軟鼓勵於組織環境中安裝網域控制站的IT管理人員移除之前的緩解措施並部署此一更新,但相關更新並不會自動部署,而是必須手動將更新植入Windows Server Update Services(WSUS)與Endpoint Configuration Manager。

熱門新聞

Advertisement