Microsoft advierte que una actualización de seguridad puede causar fallas de autenticación para los controladores de dominio de Windows.
«Después de instalar las actualizaciones lanzadas el 10 de mayo de 2022 en sus controladores de dominio, es posible que vea fallas de autenticación en el servidor o el cliente para servicios como el Servidor de políticas de red (NPS), el Servicio de enrutamiento y acceso remoto (RRAS), Radius, Protocolo de autenticación extensible ( EAP) y el Protocolo de autenticación extensible protegido (PEAP)», dijo el goliat de TI en un aviso publicado el miércoles.
El aviso hace referencia a la actualización de Windows KB5013943 (publicada el martes 10 de mayo de 2022), que siguió a KB5012643 (publicada el 25 de abril de 2022) y aborda una causa del parpadeo de la pantalla al iniciar en modo seguro.
Esa actualización KB5012643 de abril se retiró de circulación el miércoles 11 de mayo sin explicación.
Problemática actualización de Windows
La última actualización de Windows, KB5013943, deja problemas sin resolver en los que algunas aplicaciones de .NET Framework 3.5 no se abren y algunas aplicaciones que usan Direct3D 9 con ciertas GPU fallan (se sugieren soluciones alternativas para ambos casos).
Las dificultades de autenticación no deberían afectar a los dispositivos cliente de Windows o a los servidores que no son controladores de dominio, según Microsoft.
Los internautas que publicaron en /r/sysadmin en Reddit notaron la ocurrencia de fallas de autenticación luego de la aplicación de dos parches de Microsoft.
Identificados por el ID de vulnerabilidad CVE-2022-26931 y CVE-2022-26923, los parches estaban destinados a resolver dos vulnerabilidades de escalada de privilegios de «gravedad alta» que se describen en KB5014754.
«En resumidas cuentas, los atacantes en ciertas posiciones privilegiadas pueden generar certificados que se hacen pasar por otros principales designados», explicó Steve Syfuhs, ingeniero de software sénior del equipo de Criptografía, Identidad y Autenticación de Windows en Microsoft, en una publicación de Twitter el martes.
«No es una situación de pantalones en llamas porque la mayoría de los entornos ya cuentan con mitigaciones que dificultan este tipo de ataque».
Syfuhs reconoció posteriormente que Microsoft está investigando informes de problemas de autenticación.
«Para su información, estamos al tanto del problema de NPS», dijo el miércoles. «No está relacionado con NPS específicamente, sino con la forma en que distinguimos entre diferentes tipos de nombres en los certificados. Solo un subconjunto de personas se ve afectado por esto».
En su aviso, Microsoft ofreció la siguiente solución alternativa: «La mitigación preferida para este problema es asignar manualmente los certificados a una cuenta de máquina en Active Directory».
Si la mitigación preferida no funciona, el gigante de TI sugiere consultar KB5014754 para obtener estrategias alternativas.
Al menos una publicación individual en /r/sysadmin informa que resolvió los problemas de autenticación configurando manualmente el valor de la clave de registro CertificateMappingMethods SChannel en el controlador de dominio a su configuración predeterminada anterior, 0x1F.
Pero otros que afirman haber probado esto dicen que sus problemas persisten.
«Actualmente estamos investigando y proporcionaremos una actualización en una próxima versión», dice el aviso de Microsoft.
En La Verdad Noticias seguiremos las noticias más recientes de Windows como que los registros de eventos contienen malware oculto por hackers.
La Verdad/ Erika Peraza