[ad_1]
Görünüşe gore son gerçekleşen Windows güncellemeleri, pek oldukça Windows hizmetinde sorunlara neden oluyor. Windows yöneticilerinden gelen son raporlara gore çeşitli hizmetlerde ‘kimlik doğrulama’ ile ilgili problemler meydana geliyor.
Gerçekleşen son Patch Tuesday güncellemelerinin arkasından pek oldukça Windows kullanıcısı, güncelleme kaynaklı şikayetler de bulunmaya başladı. BleepingComputer’a gore Microsoft, Windows yöneticilerinin son güncellemeleri yükledikten sonrasında bazı politikaların başarısız bulunduğunu gösteren raporları paylaşmasının arkasından, cihazınızın ve sizin güvenliğini tehlikeye atan söz mevzusu sorunları araştırmaya başladığı bildiriliyor. Üstelik güncellemelerin bununla beraber getirmiş olduğu ilk mesele bu da değil. Geçtiğimiz günlerde sizlerle gene benzer bir problemi paylaşmıştık.
Bahsi geçen bu yeni soruna gore bir takım Windows hizmetinde kimlik doğrulama problemi yaşanıyor. Meydana getirilen açıklamada mevcut sorundan yalnız Windows 11 ve Windows Server 2022 çalıştıranlar dahil olmak suretiyle istemci ve sunucu Windows platformlarının ve sistemlerinin etkilendiği kaydedilirken; Microsoft, probleminin tesir alanı denetleyicileri olarak kullanılan sunucularda yalnız güncellemeler yüklendikten sonrasında tetiklendiğini belirtiyor.
Windows yöneticileri, pek oldukça hizmette ‘kimlik doğrulama sorunları’ ile karşılaşıyor
Sorunla karşılaşan Windows yöneticileri, güncellemeleri yükledikten sonrasında “Kullanıcı kimlik detayları uyuşmazlığı sebebiyle kimlik doğrulama başarısız oldu. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor yada parola yanlış” şeklinde bir uyarı mesajı aldıklarını bildiriyor. Microsoft ise yapmış olduğu bir açıklamada Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan erişim Hizmeti (RRAS), Yarıçap, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) dahil olmak suretiyle bir takım hizmet için kimlik doğrulama hatalarının söz mevzusu olabileceğini kaydediyor.
Başka bir açıklamada ise Microsoft, bu sorunların Windows Kerberos ve Active Directory Tesir Alanı Hizmetleri’ndeki ayrıcalıklı yükseltme güvenlik açıklarıyla ilgili güvenlik güncelleştirmelerinden kaynaklandığını ifade ediyor. Buna gore Active Directory Tesir Alanı Hizmetlerindeki 8.8’lik yüksek tedbir derecesine haiz bir CVVS puanına haiz olan bu güvenlik açığının (CVE-2022-26923) düzeltilmemesi halinde bu, saldırganların bir hesabın ayrıcalıklarını bir tesir alanı yöneticisinin ayrıcalıklarını yükseltmek için kullanabileceği anlamına geliyor.
Öte taraftan Windows Kerberos’taki güvenlik açığı (CVE-2022-26931) ise 7.5’lik yüksek bir tedbir derecesine haiz CVSS puanı ile öne çıkıyor.
Peki ne yapabilirsiniz?
Microsoft, bu kimlik doğrulama sorunlarını azaltmak adına Windows yöneticilerinin sertifikaları Active Directory’deki bir makine hesabıyla manuel olarak eşleştirilmesini tavsiye ederken; hangi tesir alanı denetleyicisinin oturum açmada başarısız bulunduğunu görmek içinse Kerberos Operasyonel günlüğünün kullanılmasını öneriyor.
Buna karşılık bir Windows yöneticisi ise son güncellemeleri yükleyen bazı kullananların oturum açmasının tek yolunun, StrongCertificateBindingEnforcement kayıt defteri anahtarını 0’a ayarlayarak dönem dışı bırakmak bulunduğunu aktarıyor. Bu kayıt defteri anahtarı, firmanın Kerberos Dağıtım Merkezi’nin (KDC) zorlama modunu ‘Uyumluluk modu’ olarak değiştirebilmek için kullanılıyor.
İLGİLİ HABER
Hackerların Temalar Yardımıyla İnternet Sitelerine Saldırmış olduğu Ortaya Çıktı: Nisan Ayında Binlerce Siteye Saldırı Gerçekleşti
Microsoft şimdi bu sorunları etken olarak araştırmaya ve geçici çözümler sunmaya başladığına gore bu, uygun bir düzeltmenin yakında yada en azından Haziran’da gerçekleşecek olan yamayla gelebileceği anlamına geliyor.
Kaynak :
https://www.techradar.com/news/some-windows-updates-might-actually-hurt-your-security
[ad_2]
