Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates
Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Aktualisierungen für Windows, die Microsoft zum Mai-Patchday dieses Jahres veröffentlicht hatte, führten mitunter zu unerfreulichem Sytemverhalten: Diverse Dienste konnten sich nicht mehr im Active Directory (AD) authentifizieren. Selbst die oberste US-amerikanische Cybersecurity-Behörde CISA zog temporär die Empfehlung respektive Anweisung zurück, die Updates in Windows-Domänen zu installieren.
Die jetzt bereitgestellten Updates zeigen das Problem nicht mehr, erläutert Microsoft in dem zugehörigen Windows-Release-Health-Eintrag. Auf der Client-Seite seien keine Aktionen nötig, jedoch seien etwaige vorgenommene Workarounds nicht mehr nötig. Administratoren sollen Sie Microsoft zufolge daher rückgängig machen.
Anmeldeprobleme
Kurz nach Veröffentlichung der Windows Updates zum Mai-Patchday kam es zu Problemen im Active Directory, durch die sich Dienste auf Servern und Clients mit Authentifizierungsfehlern meldeten. Insbesondere die Dienste Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) sowie Protected Extensible Authentication Protocol (PEAP) waren betroffen.
Microsofts Entwickler konnten zunächst eingrenzen, dass das Problem darin besteht, wie Domain-Controller die Zuordnung von Zertifikaten zu Maschinenkonten vornehmen. Als vorläufige Gegenmaßnahme empfahlen sie, die Zertifikatszuordnung manuell vorzunehmen. Betroffen waren alle Windows-Client-Systeme seit Windows 7 SP1 sowie alle Server-Systeme seit Windows Server 2008 SP2.
Verfügbarkeit
Die aktualisierten Patches verteilt Microsoft nicht per automatischem Update. Administratoren müssen sie entweder im Windows-Update-Katalog suchen und manuell herunterladen, oder können die Links in den KB-Einträgen von Microsoft verwenden. WSUS-Administratoren können die Updates manuell in den Update-Server importieren und in ihrem Netzwerk verteilen.
Kumulative Updates:
- Windows Server 2022: KB5015013
- Windows Server 20H2: KB5015020
- Windows Server 2019: KB5015018
- Windows Server 2016: KB5015019
Standalone-Updates (die bisherigen Windows-Updates müssen zuvor installiert werden):
- Windows Server 2012 R2: KB5014986
- Windows Server 2012: KB5014991
- Windows Server 2008 R2 SP1: KB5014987
- Windows Server 2008 SP2: KB5014990
Probleme mit den von Microsoft bereitgestellten Windows Updates waren bereits vorvergangene Woche bekannt geworden. Neben den Authentifizierungsproblemen führte etwa die Deaktivierung der Unterstützung für das .Net-3.5-Frameworks dazu, dass sich diverse Anwendungen nicht mehr starten ließen oder ungewöhnliches Verhalten zeigten. Diesen Fehler hat der Softwarekonzern jedoch noch nicht korrigiert.
(dmk)
