Microsoft выпустила внеплановые исправления (OOB) для решения проблемы с авторизацией в Windows Active Directory (AD), над которыми работала с 12 мая. Проблема появилась после установки на контроллеры домена обновлений Windows, выпущенных в майский вторник исправлений 2022 года. Сбои авторизации на стороне сервера или клиента наблюдались у служб Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) и Protected Extensible Authentication Protocol (PEAP). Проблема была связана с тем, как сопоставление сертификатов с учетными данными устройств обрабатывалось контроллером домена.
Выпущенные сегодня обновления OOB Windows доступны только через Microsoft Update Catalog и не будут распространяться через Windows Update.
Компания выпустила следующие накопительные пакеты обновлений для установки на контроллеры домена:
Windows Server 2022: KB5015013
Windows Server, версия 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019
Также были выпущены обновления, никак не связанные с проблемой:
Windows Server 2012 R2: KB5014986
Windows Server 2012: KB5014991
Windows Server 2008 R2 SP1: KB5014987
Windows Server 2008 SP2: KB5014990
Все обновления из списка можно вручную импортировать в службы обновления Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS можно найти на странице WSUS , а по Configuration Manager – на странице импорта обновлений из Microsoft Update Catalog.
Источник: SecurityLab