Windows Server의 Kerberos 인증 문제 해결됨 • 등록
Microsoft는 11월 패치 화요일 업데이트로 인해 문제가 발생한 후 Windows Server의 Kerberos 네트워크 인증 프로토콜 문제에 대한 수정 사항을 출시하고 있습니다.
지난 주에 보고한 바와 같이, 네트워크 및 ID 보안 요청을 관리하는 도메인 컨트롤러 업무와 함께 Windows Server에 설치된 11월 8일 이후에 출시된 업데이트로 인해 도메인 사용자 로그인 및 그룹 관리 서비스 계정 인증 실패에 이르기까지 Kerberos 인증 기능이 중단되었습니다. 원격 데스크톱 연결에 연결되지 않습니다.
또한 사용자가 워크스테이션의 공유 폴더에 액세스할 수 없는 것과 도메인 사용자 인증이 필요한 프린터 연결이 실패하는 등의 다른 문제도 있었습니다.
마이크로소프트는 당시 윈도우 헬스 대시보드에 "이 문제는 사용자 환경의 모든 Kerberos 인증에 영향을 미칠 수 있다"고 밝혔으며 엔지니어들이 문제를 해결하기 위해 노력하고 있다고 덧붙였습니다.
지난주 말, 마이크로소프트는 모든 도메인 컨트롤러에 설치할 수 있는 긴급 대역 외(OOB) 업데이트를 발표했습니다. 이를 통해 사용자는 문제를 해결하기 위해 다른 업데이트를 설치하거나 다른 서버나 클라이언트 장치를 변경할 필요가 없다고 밝혔습니다. 또한 문제를 완화하는 데 사용된 해결 방법은 더 이상 필요하지 않으며 제거해야 한다고 회사는 밝혔습니다.
Microsoft는 "이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다"라고 말합니다. "2022년 11월 8일에 출시된 업데이트를 이미 설치한 경우 [OOB] 업데이트를 포함한 최신 업데이트를 설치하기 전에 영향을 받는 업데이트를 제거할 필요가 없습니다."
Kerberos는 비밀 키 암호화와 신뢰할 수 있는 제3자를 사용하여 애플리케이션과 사용자 ID를 인증함으로써 인터넷과 같은 신뢰할 수 없는 네트워크에서 신뢰할 수 있는 여러 호스트 간의 서비스 요청을 인증하는 데 사용됩니다. 1980년대 MIT 연구진에 의해 만들어졌습니다.
Microsoft는 Windows 2000에서 Kerberos를 사용하기 시작했으며 이제는 OS의 기본 인증 도구로 사용됩니다. Kerberos Consortium에서 관리하는 다른 버전의 Kerberos는 Apple OS, Linux 및 Unix를 포함한 다른 운영 체제에서 사용할 수 있습니다.
11월 8일 공급업체는 CVE-2022-37967 및 CVE-2022-37966으로 추적된 두 가지 취약점에 따라 Kerberos와 또 다른 인증 도구인 Netlogon의 보안을 강화하기 위한 두 가지 업데이트를 발표했습니다. 이러한 업데이트로 인해 최신 수정 사항으로 해결된 인증 문제가 발생했습니다.
버그가 있는 Windows 시스템 사용자는 도메인 컨트롤러 이벤트 로그의 시스템 섹션에서 다음 텍스트가 포함된 "Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트" 알림을 받았습니다. 대상 서비스
OOB 업데이트의 독립 실행형 패키지의 경우 사용자는 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하고 수정 사항을 Windows Server Update Services(여기 지침 참조) 및 Endpoint Configuration Manager(여기 지침)로 수동으로 가져올 수 있습니다.
Microsoft는 도메인 컨트롤러인 Windows Server 2022(KB5021656), Windows Server 2019(KB5021655) 및 Windows Server 2016(KB5021654)에 설치할 누적 업데이트를 출시했습니다. ®
우리에게 소식을 보내주세요
3636우리의36