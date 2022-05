Le bug de la mise à jour Windows Patch Tuesday de Microsoft cause d'importants problèmes d'authentification.



Beaucoup le savent maintenant, le deuxième mardi de chaque mois est le Patch Tuesday pour Microsoft Windows. C'est le moment où Microsoft lance des mises à jour majeures et critiques de son système d'exploitation omniprésent, Windows. Comme de nombreux Patch Tuesday précédents, le dernier en date pose des problèmes.







Plus précisément, le correctif présente des problèmes liés à l'authentification. Malheureusement, il semble que le problème existe sur toutes les versions de Windows, y compris Windows 11 et Server 2022. La connaissance du problème semble s'être manifestée dans le Subreddit r/sysadmin, où certains utilisateurs ont souligné avoir reçu l'erreur suivante. "L'authentification a échoué en raison d'une incompatibilité des informations d'identification de l'utilisateur. Soit le nom d'utilisateur fourni ne correspond pas à un compte existant, soit le mot de passe était incorrect." Ou quelque chose de similaire.



Il y a une bonne et une mauvaise nouvelle à ce sujet. L'erreur ne semble affecter que les versions de Windows utilisées comme contrôleurs de domaine et celles qui utilisent Kerberos. C'est en fait la mauvaise nouvelle car cela représente potentiellement beaucoup de serveurs. C'est également une bonne nouvelle, car cela signifie que les utilisateurs privés ne sont probablement pas affectés par le problème. L'autre bonne nouvelle est que Microsoft travaille déjà sur un patch.







La raison initiale du problème est liée au correctif concernant CVE-2022-26931 et CVE-2022-26923. Il s'agit de deux vulnérabilités qui élèvent les privilèges par un certain nombre de moyens. L'élévation des privilèges signifie qu'un acteur malveillant serait en mesure d'accéder aux fichiers du système central, aux fichiers protégés, et même potentiellement d'accéder à votre appareil. Cela signifie donc que la mise à jour vers ces versions est plus conseillée.



Dans ces mises à jour, il y a eu des mises à jour du mappage des certificats, ce qui a provoqué l'échec de certaines formes automatiques. Les certificats étant la clé de la sécurité des domaines, il y aura certainement des échecs d'authentification. Il existe des solutions de contournement, car Microsoft conseille de mapper manuellement les certificats.



Certains utilisateurs affirment que s'ils utilisent Kerberos, ils peuvent contourner le problème en trouvant la clé de registre StrongCertificateBindingEnforcement et en la définissant sur 0. Selon Microsoft, cette clé a été activée par défaut en raison du correctif. Il s'agit d'un type de données REG_DWORD si vous souhaitez emprunter cette voie, mais sachez que cette action particulière n'est pas conseillée par Microsoft. Vous pouvez aussi simplement désinstaller les correctifs, mais cela laisse ces vulnérabilités critiques exposées sur votre système.







Peut-être qu'un jour Microsoft aura raison en ce qui concerne les mardis des correctifs, et que nous aurons une mise à jour sans problème. Mais le mardi 10 mai 2022 n'était pas ce jour-là.



HOTHARDWARE