Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
S'enregistrer Se connecter pour profiter des fonctionnalités du site

Le bug de la mise à jour Windows Patch Tuesday de Microsoft cause d'importants problèmes d'authentification.



hothardware_mini.png

Le bug de la mise à jour Windows Patch Tuesday de Microsoft cause d'importants problèmes d'authentification.

Beaucoup le savent maintenant, le deuxième mardi de chaque mois est le Patch Tuesday pour Microsoft Windows. C'est le moment où Microsoft lance des mises à jour majeures et critiques de son système d'exploitation omniprésent, Windows. Comme de nombreux Patch Tuesday précédents, le dernier en date pose des problèmes.

998531003_mini.png

Plus précisément, le correctif présente des problèmes liés à l'authentification. Malheureusement, il semble que le problème existe sur toutes les versions de Windows, y compris Windows 11 et Server 2022. La connaissance du problème semble s'être manifestée dans le Subreddit r/sysadmin, où certains utilisateurs ont souligné avoir reçu l'erreur suivante. "L'authentification a échoué en raison d'une incompatibilité des informations d'identification de l'utilisateur. Soit le nom d'utilisateur fourni ne correspond pas à un compte existant, soit le mot de passe était incorrect." Ou quelque chose de similaire.

Il y a une bonne et une mauvaise nouvelle à ce sujet. L'erreur ne semble affecter que les versions de Windows utilisées comme contrôleurs de domaine et celles qui utilisent Kerberos. C'est en fait la mauvaise nouvelle car cela représente potentiellement beaucoup de serveurs. C'est également une bonne nouvelle, car cela signifie que les utilisateurs privés ne sont probablement pas affectés par le problème. L'autre bonne nouvelle est que Microsoft travaille déjà sur un patch.

998531004_mini.png

La raison initiale du problème est liée au correctif concernant CVE-2022-26931 et CVE-2022-26923. Il s'agit de deux vulnérabilités qui élèvent les privilèges par un certain nombre de moyens. L'élévation des privilèges signifie qu'un acteur malveillant serait en mesure d'accéder aux fichiers du système central, aux fichiers protégés, et même potentiellement d'accéder à votre appareil. Cela signifie donc que la mise à jour vers ces versions est plus conseillée.

Dans ces mises à jour, il y a eu des mises à jour du mappage des certificats, ce qui a provoqué l'échec de certaines formes automatiques. Les certificats étant la clé de la sécurité des domaines, il y aura certainement des échecs d'authentification. Il existe des solutions de contournement, car Microsoft conseille de mapper manuellement les certificats.

Certains utilisateurs affirment que s'ils utilisent Kerberos, ils peuvent contourner le problème en trouvant la clé de registre StrongCertificateBindingEnforcement et en la définissant sur 0. Selon Microsoft, cette clé a été activée par défaut en raison du correctif. Il s'agit d'un type de données REG_DWORD si vous souhaitez emprunter cette voie, mais sachez que cette action particulière n'est pas conseillée par Microsoft. Vous pouvez aussi simplement désinstaller les correctifs, mais cela laisse ces vulnérabilités critiques exposées sur votre système.

998531005_mini.png

Peut-être qu'un jour Microsoft aura raison en ce qui concerne les mardis des correctifs, et que nous aurons une mise à jour sans problème. Mais le mardi 10 mai 2022 n'était pas ce jour-là.

HOTHARDWARE


News


News postée par : Conrad56
Date : 13/05/22 à 08h12
Catégorie : Windows
Nombre d'affichages : 1161
Source de la news : HOTHARDWARE
Nombre de commentaires : 0 > Poster un commentaire

News Suivantes

icone
22/05
2022
City Of Lies. 216 vues
icone
22/05
2022
The Card Counter. 220 vues
icone
22/05
2022
Cher Evan Hansen. 214 vues

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news