Windows 10 heeft authenticatieprobleem na PatchTuesday

Het probleem zit in het authenticatieprotocol Kerberos. Het doel van de patch KB4586786 was de kwetsbaarheid CVE-2020-17049 op te lossen die kwaadwillenden in staat stelde de Kerberos Constrained Delegation (KCD) te omzeilen. Die handelt verzoeken tot het versleutelen van berichten af.

Maar de patch heeft er voor gezorgd dat op Windows Server en bij het gebruik van Windows 10 in een Enterprise-omgeving, de authenticatie in  sommige gevallen faalt bij het uitvoeren van taken zoals het plannen van taken, clustering of diensten binnen zakelijke applicaties.

Er zijn drie mogelijke instellingen voor KDC, maar alle drie geven ze - zij het verschillende -  problemen met authenticatie. Microsoft raadt beheerders aan wanneeer zij de patch KB4586786 nog niet hebben geïnstalleerd de KDC instelling op '1' te zetten in plaats van op '0' zoals in het eerste advies bij de patch. Microsoft zegt zo spoedig mogelijk met een oplossing te komen.