computerwoche.de

Security

Out-of-Band-Patch für Windows Server

Microsoft flickt Kerberos-Authentifizierung

23.11.2022
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:
Zehn Tage nachdem der jüngste Patch-Tuesday für Probleme mit dem Kerberos-Netzwerkauthentifizierungsprotokoll auf Windows Server gesorgt hat, stellt Microsoft nun ein Bug-Fix bereit.
Entwarnung für Admins: Ein Out-of-Band-Patch von Microsoft behebt die Probleme mit der Kerberos-Authentifizierung auf Windows Servern.
Entwarnung für Admins: Ein Out-of-Band-Patch von Microsoft behebt die Probleme mit der Kerberos-Authentifizierung auf Windows Servern.
Foto: Maximumm - shutterstock.com

Wie Microsoft in seinem Windows Release Health Dashboard schreibt, hatten die ab dem 8. November installierten Updates für diverse Probleme mit der Kerberos-Authentifizierung auf Windows Servern mit Domain-Controller-Aufgaben gesorgt. Diese reichten von Fehlern bei der Anmeldung von Domänenbenutzern und der Authentifizierung von gruppenverwalteten Dienstkonten bis hin zu nicht möglichen Remote-Desktop-Verbindungen.

Es traten auch andere Probleme auf, wie zum Beispiel, dass Benutzer nicht auf freigegebene Ordner auf Workstations zugreifen konnten und dass Druckerverbindungen, die eine Domänenbenutzerauthentifizierung erfordern, fehlschlugen.

Keine automatische Aktualisierung

Um das Problem zu beheben, veröffentlichte Microsoft Ende letzter Woche schließlich Out-of-Band-Updates (OOB), die auf allen Domain-Controllern installiert werden können. Die erforderlichen Updates werden nicht automatisch installiert, sondern können im Microsoft Update Catalog anhand der KB-Nummer gefunden werden. Anschließend lassen sie sich dann manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren.

Weitere Updates oder Änderungen an anderen Servern oder Client-Geräten seien nicht nötig, erklärte das Unternehmen. Außerdem würden alle Workarounds zur Behebung des Problems nicht mehr benötigt und sollten entfernt werden, so Microsoft.

Kerberos wird zur Authentifizierung von Dienstanfragen zwischen mehreren vertrauenswürdigen Hosts in einem nicht vertrauenswürdigen Netzwerk wie dem Internet verwendet, wobei die Verschlüsselung mit geheimen Schlüsseln und eine vertrauenswürdige dritte Partei zur Authentifizierung von Anwendungen und Benutzeridentitäten eingesetzt werden. Es wurde in den 1980er Jahren von Forschern am MIT entwickelt.

Microsoft begann mit der Verwendung von Kerberos in Windows 2000 und es ist jetzt das Standardautorisierungswerkzeug im Betriebssystem. Andere Versionen von Kerberos - das vom Kerberos-Konsortium gepflegt wird - sind für andere Betriebssysteme wie Apple OS, Linux und Unix verfügbar.