По информации Bleeping Computer, Microsoft выпустила патчи для всех серверных версий Windows от Windows Server 2008 до Windows Server 2022 и 20H2, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений.
Данные патчи распространяются только по каналу распространения обновления OOB (out-of-band), а не через каталог Центра обновления Microsoft. Они также не будут предлагаться для установки через Центр обновления Windows.
Microsoft выпустила следующие накопительные обновления для установки на контроллерах домена (на стороне клиента не требуется никаких действий по их установке):
- Windows Server 2022: KB5015013;
- Windows Server, версия 20H2: KB5015020;
- Windows Server 2019: KB5015018;
- Windows Server 2016: KB5015019.
Microsoft также выпустила отдельные накопительные обновления для устаревших и не поддерживаемых, кроме выпуска патчей безопасности, серверных систем:
- Windows Server 2012 R2: KB5014986;
- Windows Server 2012: KB5014991;
- Windows Server 2008 R2 SP1: KB5014987;
- Windows Server 2008 SP2: KB5014990.
Данные обновления можно вручную импортировать для установки в службы Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager.
11 мая стало известно, что майские обновления безопасности для Windows вызывают сбои аутентификации при использовании Active Directory на контроллерах доменов. Проблема затронула почти все клиентские и серверные платформы Windows Server. Microsoft настоятельно не рекомендовала удалять обновления и попросила подождать новых патчей для устранения проблемы. Системные администраторы нашли способ обойти ошибки с помощью внесения правок в реестр серверов. Они выяснили, что единственный способ заставить некоторых пользователей войти в систему с установленными обновлениями, заключается в деактивировании ключа реестра StrongCertificateBindingEnforcement. Нужно поменять его значение на 0. В случае отсутствия этого ключа его нужно создать с нулевым значением и перезагрузить систему.
