Die Aktualisierungen für Windows, die Microsoft zum Mai-Patchday dieses Jahres veröffentlicht hatte, führten mitunter zu unerfreulichem Sytemverhalten: Diverse Dienste konnten sich nicht mehr im Active Directory (AD) authentifizieren. Selbst die oberste US-amerikanische Cybersecurity-Behörde CISA zog temporär die Empfehlung respektive Anweisung zurück, die Updates in Windows-Domänen zu installieren.

Die jetzt bereitgestellten Updates zeigen das Problem nicht mehr, erläutert Microsoft in dem zugehörigen Windows-Release-Health-Eintrag. Auf der Client-Seite seien keine Aktionen nötig, jedoch seien etwaige vorgenommene Workarounds nicht mehr nötig. Administratoren sollen Sie Microsoft zufolge daher rückgängig machen.

Anmeldeprobleme

Kurz nach Veröffentlichung der Windows Updates zum Mai-Patchday kam es zu Problemen im Active Directory, durch die sich Dienste auf Servern und Clients mit Authentifizierungsfehlern meldeten. Insbesondere die Dienste Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) sowie Protected Extensible Authentication Protocol (PEAP) waren betroffen.

Microsofts Entwickler konnten zunächst eingrenzen, dass das Problem darin besteht, wie Domain-Controller die Zuordnung von Zertifikaten zu Maschinenkonten vornehmen. Als vorläufige Gegenmaßnahme empfahlen sie, die Zertifikatszuordnung manuell vorzunehmen. Betroffen waren alle Windows-Client-Systeme seit Windows 7 SP1 sowie alle Server-Systeme seit Windows Server 2008 SP2.

Verfügbarkeit

Die aktualisierten Patches verteilt Microsoft nicht per automatischem Update. Administratoren müssen sie entweder im Windows-Update-Katalog suchen und manuell herunterladen, oder können die Links in den KB-Einträgen von Microsoft verwenden. WSUS-Administratoren können die Updates manuell in den Update-Server importieren und in ihrem Netzwerk verteilen.

Kumulative Updates:

Windows Server 2022: KB5015013

Windows Server 20H2: KB5015020

Windows Server 2019: KB5015018

Windows Server 2016: KB5015019

Standalone-Updates (die bisherigen Windows-Updates müssen zuvor installiert werden):

Windows Server 2012 R2: KB5014986

Windows Server 2012: KB5014991

Windows Server 2008 R2 SP1: KB5014987

Windows Server 2008 SP2: KB5014990

Probleme mit den von Microsoft bereitgestellten Windows Updates waren bereits vorvergangene Woche bekannt geworden. Neben den Authentifizierungsproblemen führte etwa die Deaktivierung der Unterstützung für das .Net-3.5-Frameworks dazu, dass sich diverse Anwendungen nicht mehr starten ließen oder ungewöhnliches Verhalten zeigten. Diesen Fehler hat der Softwarekonzern jedoch noch nicht korrigiert.

(dmk)