Este martes Microsoft lanzó su mítico 'Patch Tuesday' con el que arregla problemas de seguridad de Windows y ahora está investigando un problema que causa fallos de autenticación en algunos servicios de Windows después de instalar las actualizaciones.
Según lo que se ha hecho público hasta ahora, "la autenticación falló debido a una falta de coincidencia de credenciales de usuario. El nombre de usuario proporcionado no se corresponde con una cuenta existente o la contraseña es incorrecta".
El problema afecta a las plataformas Windows tanto para clientes como para servidores y a los sistemas que ejecutan todas las versiones de Windows, también las últimas disponibles, es decir Windows 11 y Windows Server 2022.
Microsoft ha dicho que está investigando este problema y que lanzará una nueva versión para darle solución, aunque no ha dicho cuándo calcula que podría ser.
Solo se activa tras la instalación
Microsoft dice que el problema conocido solo se activa después de instalar las actualizaciones en los servidores utilizados como controladores de dominio. Las actualizaciones no están teniendo un impacto negativo cuando se implementen en dispositivos Windows cliente y servidores Windows que no controlan un dominio.
Los fallos de autenticación en el servidor está en servicios como Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) y Protected Extensible Authentication Protocol (PEAP).
Microsoft también ha especificado que estos problemas de autenticación de servicios están causados por actualizaciones de seguridad que abordan CVE-2022-26931 y CVE-2022-26923. La más grave, CVE-2022-26923 puede permitir a un atacante con acceso a una cuenta de bajo privilegio elevar los privilegios a administrador de dominio.
Vía | Bleeping Computer
Ver todos los comentarios en https://www.genbeta.com
VER 14 Comentarios