Η Microsoft επιβεβαίωσε ότι οι ενημερώσεις των Windows που κυκλοφόρησαν από τις 29 Αυγούστου 2025, παραβιάζουν τον έλεγχο ταυτότητας σε συστήματα που μοιράζονται αναγνωριστικά ασφαλείας.
Τα Windows χρησιμοποιούν μοναδικές αλφαριθμητικές συμβολοσειρές γνωστές ως Αναγνωριστικά ασφαλείας (SID) για την παρακολούθηση και τη διαχείριση λογαριασμών χρηστών, ομάδων και λογαριασμών υπολογιστών. Τα SID χρησιμοποιούνται επίσης εσωτερικά από το λειτουργικό σύστημα για έλεγχο πρόσβασης, διαχείριση αδειών και έλεγχο ασφαλείας, αντί να βασίζονται σε ονόματα λογαριασμών.
“Μπορεί να αντιμετωπίσετε αποτυχίες ελέγχου ταυτότητας Kerberos και New Technology LAN Manager (NTLM) σε συσκευές που διαθέτουν διπλότυπα αναγνωριστικά ασφαλείας (SID)” είπε η Microsoft σε έγγραφο υποστήριξης δημοσιεύθηκε την Τρίτη.
“Οι ενημερώσεις των Windows που κυκλοφόρησαν στις 29 Αυγούστου 2025 και μετά περιλαμβάνουν πρόσθετες προστασίες ασφαλείας που επιβάλλουν ελέγχους στα SID, με αποτέλεσμα να αποτυγχάνει ο έλεγχος ταυτότητας όταν οι συσκευές έχουν διπλότυπα SID. Αυτή η αλλαγή σχεδίασης αποκλείει τις χειραψίες ελέγχου ταυτότητας μεταξύ τέτοιων συσκευών.”
Αυτές οι αποτυχίες ελέγχου ταυτότητας μπορούν να οδηγήσουν σε ένα ευρύ φάσμα ζητημάτων στα συστήματα Windows 11 24H2, Windows 11 25H2 και Windows Server 2025, συμπεριλαμβανομένων των αποτυχιών συνδέσεων απομακρυσμένης επιφάνειας εργασίας και των σφαλμάτων “απαγορευμένης πρόσβασης” κατά την προσπάθεια πρόσβασης σε διάφορους πόρους στο δίκτυο.
Η λίστα των πιθανών συμπτωμάτων περιλαμβάνει επίσης αποτυχημένες προσπάθειες σύνδεσης κατά τη χρήση έγκυρων διαπιστευτηρίων, με τα ακόλουθα σφάλματα:
-
Η προσπάθεια σύνδεσης απέτυχε.
-
Η σύνδεση απέτυχε/τα διαπιστευτήριά σας δεν λειτούργησαν.
-
Υπάρχει μερική αναντιστοιχία στο αναγνωριστικό μηχανήματος.
-
Το όνομα χρήστη ή ο κωδικός πρόσβασης είναι λανθασμένο.
Στις επηρεαζόμενες συσκευές, οι χρήστες βλέπουν σφάλματα SEC_E_NO_CREDENTIALS στα σφάλματα Προβολή συμβάντων και Υπηρεσία διακομιστή τοπικής ασφάλειας, προειδοποιώντας ότι “Υπάρχει μερική αναντιστοιχία στο αναγνωριστικό μηχανήματος. Αυτό υποδεικνύει ότι το εισιτήριο είτε έχει υποστεί χειραγώγηση είτε ανήκει σε διαφορετική περίοδο λειτουργίας εκκίνησης.”
Συνδέεται με εγκαταστάσεις Windows που δεν είναι προετοιμασμένες για απεικόνιση
Όπως εξήγησε η Microsoft, τέτοια διπλά SID μπορούν να δημιουργηθούν κατά την κλωνοποίηση ή την αντιγραφή μιας εγκατάστασης των Windows, εάν δεν είναι προετοιμασμένη για απεικόνιση χρησιμοποιώντας το εργαλείο Sysprep (Προετοιμασία συστήματος).
“Η μοναδικότητα του SID που ενεργοποιήθηκε από το Sysprep απαιτείται για την αναπαραγωγή του λειτουργικού συστήματος στα Windows 11, στις εκδόσεις 24H2 και 25H2 και στον Windows Server 2025 μετά την εγκατάσταση των ενημερώσεων των Windows στις 29 Αυγούστου 2025 και μετά”, δήλωσε η Microsoft.
Ο Redmond συμβούλεψε τους διαχειριστές IT να ανακατασκευάσουν συστήματα με διπλότυπα SID χρησιμοποιώντας υποστηριζόμενες μεθόδους για την κλωνοποίηση ή την αντιγραφή μιας εγκατάστασης των Windows για την επίλυση αυτών των προβλημάτων ελέγχου ταυτότητας.
Ο διαχειριστής μπορεί επίσης να αντιμετωπίσει προσωρινά αυτό το γνωστό πρόβλημα εγκαθιστώντας και διαμορφώνοντας μια ειδική πολιτική ομάδας, την οποία μπορείτε να αποκτήσετε μόνο αφού επικοινωνήσετε με την Υποστήριξη της Microsoft για επιχειρήσεις.
Τον Απρίλιο, η Microsoft διόρθωσε ένα άλλο γνωστό πρόβλημα που προκαλεί προβλήματα ελέγχου ταυτότητας στους ελεγκτές τομέα των Windows μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Απριλίου 2025.
Πιο πρόσφατα, η Microsoft μοιράστηκε οδηγίες την Παρασκευή στις την επίλυση Ζητήματα ελέγχου ταυτότητας έξυπνων καρτών που επηρεάζουν τα συστήματα Windows 10, Windows 11 και Windows Server.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
