Windows 11 et 10, Microsoft confirme un nouveau bug avec ses dernières MAJs cumulatives, solution

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 298 fois
A été remercié : 450 fois
    unknown unknown

Windows 11 et 10, Microsoft confirme un nouveau bug avec ses dernières MAJs cumulatives, solution

Message par chtimi054 »

Windows 11 et 10, Microsoft confirme un nouveau bug avec ses dernières MAJs cumulatives, solution
Image Le dernier Patch Tuesday n’est pas sans problème. Microsoft a récemment reconnu que ses mises à jour cumulatives les plus récentes sont à l’origine d’une défaillance affectant Windows 11 mais aussi Windows 10, 8.1 et même Windows 7. A noter que la maintenance de Windows 7 n’est possible que dans le cadre d’un support personnalisé payant (programme ESU).

Dans un document de support technique le géant explique que ses dernières mises à jour cumulatives (Patch Tuesday de mai 2022) provoquent des échecs d’authentification. Cela peut concerner des clients ou des serveurs. La firme précise

« Après avoir installé les mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pouvez voir des échecs d’authentification sur le serveur ou le client pour des services tels que NPS (Network Policy Server), RRAS (Routing and Remote Access Service), Radius, Extensible Authentication Protocol (EAP) et PEAP (Protected Extensible Authentication Protocol). Un problème a été trouvé lié à la façon dont le mappage des certificats aux comptes de machine est géré par le contrôleur de domaine. »

Windows 11 et 10, une solution existe

Naturellement les équipes sont au travail pour le développement d’un correctif. En attendant sa publication une solution de contournement est disponible. Elle n’est pas pratique puisqu’elle demande de « mapper » manuellement les certificats, mais elle a l’avantage de ramener les choses à la normale.

Le géant ajoute
“L’atténuation préférée pour ce problème consiste à mapper manuellement des certificats à un compte d’ordinateur dans Active Directory. Pour obtenir des instructions, consultez Mappage de certificats. Remarque : Les instructions sont les mêmes pour le mappage de certificats à des comptes d’utilisateur ou d’ordinateur dans Active Directory. Si l’atténuation préférée ne fonctionne pas dans votre environnement, consultez l’article KB5014754 — Modifications de l’authentification basée sur les certificats sur les contrôleurs de domaine Windows pour d’autres atténuations possibles dans la section Clé de Registre SChannel.

Remarque: Toute autre atténuation, à l’exception des atténuations préférées, peut réduire ou désactiver le renforcement de la sécurité.”
Malheureusement nous avons aucun calendrier de publication concernant le déploiement du correctif.

merci à Ginjfo
Répondre