Alert!

Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates

Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Aufmacher Mai-Updates für Windows gefixt

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dirk Knop

Die Aktualisierungen für Windows, die Microsoft zum Mai-Patchday dieses Jahres veröffentlicht hatte, führten mitunter zu unerfreulichem Sytemverhalten: Diverse Dienste konnten sich nicht mehr im Active Directory (AD) authentifizieren. Selbst die oberste US-amerikanische Cybersecurity-Behörde CISA zog temporär die Empfehlung respektive Anweisung zurück, die Updates in Windows-Domänen zu installieren.

Die jetzt bereitgestellten Updates zeigen das Problem nicht mehr, erläutert Microsoft in dem zugehörigen Windows-Release-Health-Eintrag. Auf der Client-Seite seien keine Aktionen nötig, jedoch seien etwaige vorgenommene Workarounds nicht mehr nötig. Administratoren sollen Sie Microsoft zufolge daher rückgängig machen.

Kurz nach Veröffentlichung der Windows Updates zum Mai-Patchday kam es zu Problemen im Active Directory, durch die sich Dienste auf Servern und Clients mit Authentifizierungsfehlern meldeten. Insbesondere die Dienste Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) sowie Protected Extensible Authentication Protocol (PEAP) waren betroffen.

Microsofts Entwickler konnten zunächst eingrenzen, dass das Problem darin besteht, wie Domain-Controller die Zuordnung von Zertifikaten zu Maschinenkonten vornehmen. Als vorläufige Gegenmaßnahme empfahlen sie, die Zertifikatszuordnung manuell vorzunehmen. Betroffen waren alle Windows-Client-Systeme seit Windows 7 SP1 sowie alle Server-Systeme seit Windows Server 2008 SP2.

Die aktualisierten Patches verteilt Microsoft nicht per automatischem Update. Administratoren müssen sie entweder im Windows-Update-Katalog suchen und manuell herunterladen, oder können die Links in den KB-Einträgen von Microsoft verwenden. WSUS-Administratoren können die Updates manuell in den Update-Server importieren und in ihrem Netzwerk verteilen.

Kumulative Updates:

Standalone-Updates (die bisherigen Windows-Updates müssen zuvor installiert werden):

Probleme mit den von Microsoft bereitgestellten Windows Updates waren bereits vorvergangene Woche bekannt geworden. Neben den Authentifizierungsproblemen führte etwa die Deaktivierung der Unterstützung für das .Net-3.5-Frameworks dazu, dass sich diverse Anwendungen nicht mehr starten ließen oder ungewöhnliches Verhalten zeigten. Diesen Fehler hat der Softwarekonzern jedoch noch nicht korrigiert.

(dmk)