A Microsoft confirma que há problemas em andamento relacionados à autenticação Kerberos, um protocolo de segurança de rede de computadores que autentica solicitações de serviço entre dois ou mais hosts confiáveis em uma rede não confiável, como a Internet. A Microsoft disse que essas falhas de login do Kerberos começaram depois que as atualizações cumulativas da Patch Tuesday de novembro foram lançadas.
“Depois de instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior em servidores Windows com a função de controlador de domínio, você pode ter problemas com a autenticação Kerberos. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente”, explica a Microsoft em um documento. “Quando esse problema é encontrado, você pode receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 na seção Sistema do Log de eventos em seu controlador de domínio com o texto abaixo. Observação: os eventos afetados terão “a chave ausente tem um ID de 1.”
Ao processar uma solicitação AS para o serviço de destino
, a conta não tinha um número adequado chave para gerar um tíquete Kerberos (a chave ausente tem um ID de 1)
De acordo com a empresa de Redmond, o problema abrange uma ampla variedade de cenários, incluindo possível falha no login do usuário do domínio (pode afetar a autenticação dos Serviços de Federação do Active Directory), falha de autenticação de contas de serviço gerenciadas de grupo para serviços como Internet Information Services, falha de conexão de conexões de Área de Trabalho Remota usando usuários de domínio, falha de acesso a pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores e falha de impressão relacionada à autenticação de usuário de domínio.
O problema afeta um longa lista de plataformas de versões de cliente e servidor. Para clientes, inclui Windows 11, versão 22H2; Windows 10, versão 22H2; Windows 11, versão 21H2; Windows 10, versão 21H2; Windows 10, versão 21H1; Windows 10, versão 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; e Windows 7 SP1. Quanto aos servidores, as plataformas afetadas são Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2.
Por outro lado, a Microsoft disse que o problema não afeta os dispositivos Windows usados em casa pelos consumidores ou dispositivos que não fazem parte de um domínio local.
“Esse problema não é uma parte esperada do fortalecimento da segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022”, acrescenta a Microsoft. “Estamos trabalhando em uma resolução e estimamos que uma solução estará pronta nas próximas semanas. Este problema conhecido será atualizado com mais informações quando estiver disponível.”
