Une récente mise à jour de sécurité provoque des erreurs d’authentification dans les contrôleurs de domaine Windows. Microsoft travaille sur une solution.
Mardi, Microsoft a publié un correctif Windows (KB5013943) qui corrige deux vulnérabilités critiques (CVE-2022-26931 et CVE-2022-26923) et quelques autres bogues. En refermant les failles, il semble que Microsoft ait fermé certaines options trop radicalement.
Pour expliquer pourquoi le correctif exclut certains administrateurs informatiques, revenons aux vulnérabilités en question. Les attaquants pourraient créer des certificats pour travailler au nom d’une personne d’autre au sein de l’organisation. Selon Microsoft, la vulnérabilité n’était pas critique, car de nombreux environnements informatiques avaient déjà appliqué des mesures d’atténuation pour rendre ce type d’attaque plus difficile à réaliser.
Avec le nouveau correctif, certaines équipes informatiques rencontrent des problèmes d’authentification. Microsoft est au courant de ce problème et travaille sur une solution. Bien qu’il semble être une erreur du Network Policy Server (NPS), ce n’est pas le cas selon le géant du logiciel. « L’erreur n’est pas causée par NPS, mais plutôt par la différenciation de différents noms dans les certificats. Seul un nombre limité d’utilisateurs est concerné. »
Microsoft propose une solution manuelle pour contourner temporairement le problème. En attendant, elle travaille sur une mise à jour qui sera incluse dans une prochaine version du correctif.