Patch Tuesday më 10 maj krijoi disa probleme për përdoruesit, duke përfshirë pamundësinë për të vërtetuar disa shërbime në serverët e përdorur si kontrollues domeni. Duke pasur parasysh ashpërsinë e gabimit, të prezantuar nga përditësimet kumulative KB5013943 për Windows 11 dhe KB5013942 për Windows 10, Agjencia e SHBA për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës (CISA) këshilloi që të mos instalohen përditësimet.
Sipas një direktive specifike, CISA fton të gjitha agjencitë qeveritare të instalojnë arnimet e Windows brenda tre javësh nga shpërndarja e tyre. Prandaj, ky ishte gjithashtu treguesi për përditësimet e lëshuara nga Microsoft më 10 maj. Fatkeqësisht (ose fatmirësisht, kjo varet nga këndvështrimi juaj), kompania Redmond zhvillon përditësime kumulative që përfshijnë rregullime për çështje të shumta sigurie, kështu që administratorët e IT nuk mund të zgjedhin arna individuale.
Mënyra e vetme për të shmangur gabimin e vërtetimit është të mos instaloni përditësimet KB5013943 dhe KB5013942. Në fakt ekziston një zgjidhje e përkohshme – hartimi manual i certifikatave në llogaritë në Active Directory – por procedura është jopraktike. CISA thekson se gabimi nuk prek klientët ose serverët e Windows që nuk përdoren si kontrollues domeni, kështu që rekomandohet fuqimisht instalimi i arnimeve.
Një nga dobësitë e adresuara me përditësimin kumulativ, i identifikuar me CVE-2022-26925, tashmë është shfrytëzuar për të kryer sulme NTLM Relay me PetitPotam që lejojnë vërtetimin përmes protokollit Windows NT LAN Manager dhe për të marrë kontrollin e të gjithë domenit. Megjithatë, CISA beson se gabimi i paraqitur nga arnimet është më serioz se problemi i sigurisë.
Discussion about this post