Windows-beveiligingsupdate breekt authenticatie bij domain controllers

Het gaat om de Windows-update KB5013943 die afgelopen dinsdag uit werd gebracht. Microsoft waarschuwt nu dat er na installatie van deze updates op de domain controllers mogelijk authenticatieproblemen ontstaan op de server of op clients voor diensten als Network Policy Server, Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) en Protected Extensible Authentication Protocol (PEAP). Client Windows-apparaten en Windows Servers die niet als domain controllers gebruikt worden, worden niet door het probleem geraakt.

Volgens Microsoft zit het probleem in hoe de domain controller certificaten van machine-accounts indeelt. Een echte oplossing voor het probleem is er niet, maar er zijn wel maatregelen die beheerders kunnen nemen om het probleem te omzeilen. De Windows-maker adviseert om certificaten automatisch aan een machine-account te hangen in de Active Directory. Instructies daarvoor zijn te vinden op de website van Microsoft. 

Microsoft zegt verder dat het probleem onderzocht wordt. In een toekomstige release moet een update komen om het op te lossen.