روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
مایکروسافت بروزرسانی را برای رسیدگی به نقصهای احراز هویت که برنسخههای ویندوز سرور تأثیر میگذارد، منتشر کرده است.
در سیستمهای تحت تأثیر، کاربران نهایی نمیتوانند با استفاده از Single Sign-On (SSO) در Active Directory یا محیطهای Hybrid Azure Active Directory وارد سرویسها یا برنامهها شوند.
این مشکلات بر سیستمهایی که ویندوز سرور 2019 و نسخههای پایینتر از جمله ویندوز سرور 2016، ویندوز سرور2012 R2 ، ویندوز سرور 2012، ویندوز سرور 2008 R2 SP1 و ویندوز سرور 2008 SP2 دارند، تأثیر میگذارد.
“این مشکل پس از نصب بروزرسانیهای امنیتی 9 نوامبر 2021 در ویندوز سرور رخ میدهد.”
نمیتوانید بروزرسانیهای اضطراری را از طریق Windows Update نصب کنید، و همچنین بهطور خودکار روی DCهای آسیبدیده نصب نمیشوند.
برای دانلود بسته بروزرسانی مستقل، باید آنها را در کاتالوگ بروزرسانی مایکروسافت جستجو کنید (میتوانید از لینکهای دانلود موجود در بالا نیز استفاده کنید).
میتوانید با استفاده از دستورالعملهای موجود در کاتالوگ بروزرسانی مایکروسافت، این بروزرسانی را بهصورت دستی به سرویسهای بروزرسانی سرور ویندوز (WSUS) وارد کنید.
زمانی که مایکروسافت این مشکلات را تأیید کرد، اعلام کرد که کاربران ممکن است یک یا چند خطای زیر را در سیستمهای تحت تأثیر مشاهده کنند:
• پیغام Microsoft-Windows-Kerberos-Key-Distribution-Center event 18 logged in the System event log نمایش داده شود.
• نمایش خطای 0x8009030c با متن Web Application Proxy encountered an unexpected is logged in the Azure AD Application Proxy event log in Microsoft-AAD Application Proxy Connector event 12027.
• ردیابی شبکه حاوی موارد زیر باشد:
7281 24:44 (644) 10.11.2.12 .contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
7282 7290 (0). CONTOSO.COM
یادآوری مهم: برای بروزرسانی و نصب Patch ها قوانین احتیاطی و امنیتی نصب وصله ها را در نظر داشته باشید.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع:
https://www.bleepingcomputer.com
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.