مایکروسافت مشکل احراز هویت در ویندوز سرور و ویندوز 11 نسخه 24H2 را برطرف کرد

مشکل احراز هویت در ویندوز

مایکروسافت مشکل احراز هویت در ویندوز سرور و ویندوز 11 نسخه 24H2 را برطرف کرد

مایکروسافت اعلام کرد که اشکال شناخته‌شده‌ای را که باعث بروز مشکلات احراز هویت در سیستم‌هایی با فعال بودن Credential Guard و استفاده از پروتکل امنیتی Kerberos PKINIT می‌شد، رفع کرده است.

براساس اطلاعیه منتشرشده توسط این شرکت، این مشکل هم در نسخه کلاینت (ویندوز 11 نسخه 24H2) و هم در نسخه سرور (ویندوز سرور 2025) مشاهده شده است، البته تنها در برخی سناریوهای خاص و نه در تمامی سیستم‌ها.

در سیستم‌های تحت‌تأثیر، کاربران با اختلال در فرآیند چرخش رمز عبور مواجه می‌شدند. به طور دقیق‌تر، هنگامی که از گواهی Identity Update Manager و پروتکل Pre-Bootstrapping Key Initialization (PKINIT) استفاده می‌شد، رمز عبورها به‌درستی هر ۳۰ روز یک‌بار بروزرسانی نمی‌شدند. همین امر باعث می‌شد دستگاه‌ها به‌عنوان “قدیمی”، “غیرفعال” یا حتی “حذف‌شده” شناخته شوند و در نتیجه مشکلاتی در فرآیند احراز هویت کاربران رخ دهد.

مایکروسافت در به‌روزرسانی داشبورد سلامت ویندوز توضیح داده است:
«دستگاه‌ها در بازه ۳۰ روزه تعیین‌شده موفق به تغییر رمز عبور خود نمی‌شوند. این نقص منجر به برداشت اشتباه از وضعیت دستگاه شده و در نهایت باعث بروز اختلال در احراز هویت کاربران می‌گردد.»

با این حال، مایکروسافت تأکید کرده است که این مشکل عمدتاً در محیط‌های سازمانی که از احراز هویت مبتنی بر Kerberos استفاده می‌کنند دیده می‌شود، و کاربران خانگی یا نسخه Home ویندوز به‌احتمال زیاد تحت‌تأثیر قرار نگرفته‌اند.

این شرکت همچنین اعلام کرد که این باگ در به‌روزرسانی امنیتی آوریل 2025 برای ویندوز 11 نسخه 24H2 و ویندوز سرور 2025 رفع شده است. با این حال، تا زمان ارائه یک راهکار دائمی، قابلیت استفاده از حساب‌های ماشینی (Machine Accounts) در Credential Guard به‌طور موقت غیرفعال شده است.

مایکروسافت توصیه کرده است که تمامی کاربران نسخه‌های تحت‌تأثیر، به‌روزرسانی‌های اخیر را نصب کنند. این به‌روزرسانی‌ها شامل رفع این مشکل و بهبودهای مهم امنیتی دیگر هستند.

گفتنی است که این نخستین‌بار نیست که مایکروسافت با اشکالات مرتبط با Kerberos مواجه می‌شود. این شرکت در نوامبر 2022 نیز یک به‌روزرسانی اضطراری خارج از نوبت (OOB) برای رفع مشکلات مشابه در کنترل‌کننده‌های دامنه منتشر کرده بود. همچنین در سال‌های 2021 و 2020 نیز مشکلاتی در زمینه احراز هویت Kerberos در سناریوهای Delegation و دستگاه‌های متصل به دامنه گزارش و برطرف شده بود.

منبع : مایکروسافت مشکل احراز هویت در ویندوز سرور و ویندوز 11 نسخه 24H2 را برطرف کرد

جیبی 724 منبع خبر های بروز تکنولوژی

RankWriter
مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *