Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor

**KoJiRo** · 14 Mayıs 2022, 14:37

Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor

Görünüşe göre son gerçekleşen Windows güncellemeleri, pek çok Windows hizmetinde sorunlara neden oluyor. Windows yöneticilerinden gelen son raporlara göre çeşitli hizmetlerde 'kimlik doğrulama' ile ilgili sorunlar meydana geliyor.

Gerçekleşen son Patch Tuesday güncellemelerinin ardından pek çok Windows kullanıcısı, güncelleme kaynaklı şikayetler de bulunmaya başladı. BleepingComputer'a göre Microsoft, Windows yöneticilerinin son güncellemeleri yükledikten sonra bazı politikaların başarısız olduğunu gösteren raporları paylaşmasının ardından, cihazınızın ve sizin güvenliğini tehlikeye atan söz konusu sorunları araştırmaya başladığı bildiriliyor. Üstelik güncellemelerin beraberinde getirdiği ilk sorun bu da değil. Geçtiğimiz günlerde sizlerle yine benzer bir sorunu paylaşmıştık.

Bahsi geçen bu yeni soruna göre bir dizi Windows hizmetinde kimlik doğrulama sorunu yaşanıyor. Yapılan açıklamada mevcut sorundan sadece Windows 11 ve Windows Server 2022 çalıştıranlar dahil olmak üzere istemci ve sunucu Windows platformlarının ve sistemlerinin etkilendiği kaydedilirken; Microsoft, sorunun etki alanı denetleyicileri olarak kullanılan sunucularda sadece güncellemeler yüklendikten sonra tetiklendiğini belirtiyor.

Windows yöneticileri, pek çok hizmette 'kimlik doğrulama sorunları' ile karşılaşıyor

Sorunla karşılaşan Windows yöneticileri, güncellemeleri yükledikten sonra “Kullanıcı kimlik bilgileri uyuşmazlığı nedeniyle kimlik doğrulama başarısız oldu. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor veya parola yanlış” şeklinde bir uyarı mesajı aldıklarını bildiriyor. Microsoft ise yaptığı bir açıklamada Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan erişim Hizmeti (RRAS), Yarıçap, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) dahil olmak üzere bir dizi hizmet için kimlik doğrulama hatalarının söz konusu olabileceğini kaydediyor.

Başka bir açıklamada ise Microsoft, bu sorunların Windows Kerberos ve Active Directory Etki Alanı Hizmetleri’ndeki ayrıcalıklı yükseltme güvenlik açıklarıyla alakalı güvenlik güncelleştirmelerinden kaynaklandığını ifade ediyor. Buna göre Active Directory Etki Alanı Hizmetlerindeki 8.8’lik yüksek önlem derecesine sahip bir CVVS puanına sahip olan bu güvenlik açığının (CVE-2022-26923) düzeltilmemesi halinde bu, saldırganların bir hesabın ayrıcalıklarını bir etki alanı yöneticisinin ayrıcalıklarını yükseltmek için kullanabileceği anlamına geliyor.

Öte yandan Windows Kerberos’taki güvenlik açığı (CVE-2022-26931) ise 7.5’lik yüksek bir önlem derecesine sahip CVSS puanı ile öne çıkıyor.

Peki ne yapabilirsiniz?

Microsoft, bu kimlik doğrulama sorunlarını azaltmak adına Windows yöneticilerinin sertifikaları Active Directory’deki bir makine hesabıyla manuel olarak eşleştirilmesini tavsiye ederken; hangi etki alanı denetleyicisinin oturum açmada başarısız olduğunu görmek içinse Kerberos Operasyonel günlüğünün kullanılmasını öneriyor.

Buna karşılık bir Windows yöneticisi ise son güncellemeleri yükleyen bazı kullanıcıların oturum açmasının tek yolunun,

StrongCertificateBindingEnforcement kayıt defteri anahtarını 0’a ayarlayarak devre dışı bırakmak olduğunu aktarıyor. Bu kayıt defteri anahtarı, şirketin Kerberos Dağıtım Merkezi’nin (KDC) zorlama modunu ‘Uyumluluk modu’ olarak değiştirmek için kullanılıyor.

Microsoft şimdi bu sorunları aktif olarak araştırmaya ve geçici çözümler sunmaya başladığına göre bu, uygun bir düzeltmenin yakında veya en azından Haziran’da gerçekleşecek olan yamayla gelebileceği anlamına geliyor.

Kaynak : Webtekno

Benzer Konular:

Konu Bilgileri
	Konu Başlığı Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor	Konudaki Cevap Sayısı 0
	Şuan Bu Konuyu Görüntüleyenler	Görüntülenme Sayısı 183

14 Mayıs 2022, 14:37	#1
Çevrimdışı KoJiRo Üyelerin profil bilgilerini yalnızca kayıtlı üyeler görüntüleyebilir. Lütfen kaydol bağlantısından üye olunuz.	Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor Görünüşe göre son gerçekleşen Windows güncellemeleri, pek çok Windows hizmetinde sorunlara neden oluyor. Windows yöneticilerinden gelen son raporlara göre çeşitli hizmetlerde 'kimlik doğrulama' ile ilgili sorunlar meydana geliyor. Gerçekleşen son Patch Tuesday güncellemelerinin ardından pek çok Windows kullanıcısı, güncelleme kaynaklı şikayetler de bulunmaya başladı. BleepingComputer'a göre Microsoft, Windows yöneticilerinin son güncellemeleri yükledikten sonra bazı politikaların başarısız olduğunu gösteren raporları paylaşmasının ardından, cihazınızın ve sizin güvenliğini tehlikeye atan söz konusu sorunları araştırmaya başladığı bildiriliyor. Üstelik güncellemelerin beraberinde getirdiği ilk sorun bu da değil. Geçtiğimiz günlerde sizlerle yine benzer bir sorunu paylaşmıştık. Bahsi geçen bu yeni soruna göre bir dizi Windows hizmetinde kimlik doğrulama sorunu yaşanıyor. Yapılan açıklamada mevcut sorundan sadece Windows 11 ve Windows Server 2022 çalıştıranlar dahil olmak üzere istemci ve sunucu Windows platformlarının ve sistemlerinin etkilendiği kaydedilirken; Microsoft, sorunun etki alanı denetleyicileri olarak kullanılan sunucularda sadece güncellemeler yüklendikten sonra tetiklendiğini belirtiyor. Windows yöneticileri, pek çok hizmette 'kimlik doğrulama sorunları' ile karşılaşıyor Sorunla karşılaşan Windows yöneticileri, güncellemeleri yükledikten sonra “Kullanıcı kimlik bilgileri uyuşmazlığı nedeniyle kimlik doğrulama başarısız oldu. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor veya parola yanlış” şeklinde bir uyarı mesajı aldıklarını bildiriyor. Microsoft ise yaptığı bir açıklamada Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan erişim Hizmeti (RRAS), Yarıçap, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) dahil olmak üzere bir dizi hizmet için kimlik doğrulama hatalarının söz konusu olabileceğini kaydediyor. Başka bir açıklamada ise Microsoft, bu sorunların Windows Kerberos ve Active Directory Etki Alanı Hizmetleri’ndeki ayrıcalıklı yükseltme güvenlik açıklarıyla alakalı güvenlik güncelleştirmelerinden kaynaklandığını ifade ediyor. Buna göre Active Directory Etki Alanı Hizmetlerindeki 8.8’lik yüksek önlem derecesine sahip bir CVVS puanına sahip olan bu güvenlik açığının (CVE-2022-26923) düzeltilmemesi halinde bu, saldırganların bir hesabın ayrıcalıklarını bir etki alanı yöneticisinin ayrıcalıklarını yükseltmek için kullanabileceği anlamına geliyor. Öte yandan Windows Kerberos’taki güvenlik açığı (CVE-2022-26931) ise 7.5’lik yüksek bir önlem derecesine sahip CVSS puanı ile öne çıkıyor. Peki ne yapabilirsiniz? Microsoft, bu kimlik doğrulama sorunlarını azaltmak adına Windows yöneticilerinin sertifikaları Active Directory’deki bir makine hesabıyla manuel olarak eşleştirilmesini tavsiye ederken; hangi etki alanı denetleyicisinin oturum açmada başarısız olduğunu görmek içinse Kerberos Operasyonel günlüğünün kullanılmasını öneriyor. Buna karşılık bir Windows yöneticisi ise son güncellemeleri yükleyen bazı kullanıcıların oturum açmasının tek yolunun, StrongCertificateBindingEnforcement kayıt defteri anahtarını 0’a ayarlayarak devre dışı bırakmak olduğunu aktarıyor. Bu kayıt defteri anahtarı, şirketin Kerberos Dağıtım Merkezi’nin (KDC) zorlama modunu ‘Uyumluluk modu’ olarak değiştirmek için kullanılıyor. Microsoft şimdi bu sorunları aktif olarak araştırmaya ve geçici çözümler sunmaya başladığına göre bu, uygun bir düzeltmenin yakında veya en azından Haziran’da gerçekleşecek olan yamayla gelebileceği anlamına geliyor. Kaynak : Webtekno Benzer Konular: Windows 11, Anketlerde Windows XP'yi Bile Geçemedi: Dışı böyle görünüyorsa dikkat! sağlık sorunlarına neden oluyor.. Windows 10'dan Windows 11'e Geçiş Nasıl Yapılır? \| USB, CD, DVD YOK Dişleri Sert Fırçalamak ‘fırça çürüğüne’ Sebep Oluyor TikTok 6 Haneli Doğrulama Kodu Gelmeme Sorunu ve Çözümü Paylaş Share this post on Digg Del.icio.us Technorati Twitter İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir. Şu anda 0 mesajınız var.
	Alıntı

Forum	Bilgilendirme	Künye
Powered by vBulletin® Version 3.8.11 Copyright ©2000 - 2026, vBulletin Solutions Inc. Forumel, lisanslı vBulletin kullanmaktadır! Forum Sahibi: Dea Dia ve Gece	Sitemiz; yer sağlayıcı bir forum sitesidir. Forumel.Com adresimizde yapılan paylaşımlar, moderasyon ekibimizin onayına dahil olmadan direkt olarak yayınlanmaktadır. 5237 sayılı TCK (Türk Ceza Kanunu) ve 5651 Sayılı Kanun'un ilgili maddelerini ihlal eden kişilerin IP adresleri de dahil olmak üzere sair kişi veya adli mercilere müzekkere (Resmi Üst Yazı), tarafımıza tanzim edildiği takdirde paylaşılacaktır. Hukuka aykırı bir paylaşımın olduğunu düşündüğünüz mesaj ya da konuyu; İLETİŞİM linkine bildirim yoluyla iletebilirsiniz. 48 saat içerisinde mevcut şikâyetiniz üzerinden tarafınıza ulaşılacak, gerekli işlemler tesis edilecektir.	Eğlenceli Genel Forum Sitesi, Genel Forum Sitesi, Genel Forum Siteleri, Genel Forum

Windows'un Son Güncellemesi 'Kimlik Doğrulama' Sorunlarına Sebep Oluyor

Bilim dünyasıyla, teknolojiyle, yapay zeka ile ilgili her türlü haberin, bilginin ve makalenin yayınlanabileceği bölüm.