Microsoftin uusin palvelinkäyttöjärjestelmä, Windows Server 2025, on tällä hetkellä kamppaileva merkittävien tunnettujen ongelmien kanssa, etenkin kriittinen todennusvirhe, joka johtuu 8. huhtikuuta pidettävistä tietoturvapäivityksistä (mukaan lukien KB5055523 . Tämä virhe, joka aiheuttaa Kerberos-kirjautumisvirheet, liittyy suoraan CVE-2025-26447 haavoittuvuus. Aihe vaikuttaa Windows Server 2025: n lisäksi myös vanhemmille versioille, kuten Windows Server 2022, 2019 ja 2016, Microsoftin viralliset aiheet Page . Todennusongelma voi häiritä Windows Hello for Business (WHFB) Tärkeimmät luottamusasennukset ja järjestelmät luottavat laitteen julkisen avaimen todennukseen. Microsoft on tunnustanut, että “tämä voi johtaa todennusongelmiin Windows Hello for Business (WHFB)-asiallisissa luottamusympäristöissä tai ympäristöissä, jotka ovat ottaneet käyttöön laitteen julkisen avaimen todennuksen (tunnetaan myös nimellä Machine Pkinit).”
Vaikka Microsoft tarjoaa kiertotapoja ja on viime aikoina ratkaissut muut virheet-kuten yksi vaikuttaa -Nykyinen vakaushaasteet korostavat yrityspalvelimen hallinnan monimutkaisuutta. Järjestelmänvalvojia kehotetaan kuulemaan Microsoftin virallisia ohjeita uusimmista tila-ja lieventämisvaiheista. Microsoft totesi virallisesti: “Active Directory Directory Directory Directore Controllers (DC) voi kokea ongelmia Kerberosin kirjautumisen kautta Microsoft julkaistiin virallisesti 8. huhtikuuta 2025 (KB5055523/KB50555526/KB505519/KB5055521) tai uudemmaksi. MSDS-KeycredEntiaLink-kenttä.”
Aihe on kytketty suoraan CVE-2025-26647: n turvatoimenpiteisiin. Microsoft selitti, että tällä haavoittuvuudella “tämän haavoittuvuuden onnistuneesti hyödyntänyt hyökkääjä voi antaa varmenteen avainkeskukselle paljon suuremmat oikeudet kuin tarkoitettu”, ja tarkemmin sanottuna, että “todennettu hyökkääjä voisi hyödyntää tätä haavoittuvuutta hankkimalla todistuksen, joka sisälsi kohdennusavaimen tunniste-arvon (hiihto)-ryhmä (CA). Kohdenta käyttäjä avainjakelukeskuksesta (KDC).”
huhtikuun päivitykset muuttivat kuinka verkkotunnuksen ohjaimet validoivat varmenteita, tarkistamalla nyt, ketjuttavat ne ntauth-myymälän juureen, käyttäytymisen, joka on hallittavissa”allowntautholicyByPass`-rekisteriavaimella, kuten Microsoftin KB5057784 Dokumentaatio . Vaikka asiakasjärjestelmät eivät vaikuta, palvelinpuolen vaikutus on laaja.
Suositeltu kiertotapaus sisältää”AllowntauthPolicyByPass`-rekisteriarvon asettamisen arvoon”1″, kuten
Erikseen Windows Server 2025-verkkotunnuksen ohjaimet ovat myös alttiita verkon väärän konfiguroinnin jälkeiselle uudelleensijoitukselle. Microsoft vahvisti tunnetuilla kysymyksillä sivulla, että nämä palvelimet saattavat jättää verkkotunnuksen palomuuriprofiileja käyttämättä sen sijaan vakioprofiileja, jotka voivat tehdä sovelluksista tai palveluista saavuttamattomia.
ehdotetun väliaikaisen korjauksen, Microsoftin asiakirjojen mukaan, on käynnistää verkkosovitin uudelleenkäyttöisen komennon jälkeen, kun se toistetaan jokaisen uudelleenkäynnistys-netadapter *`, vaikka tämä on toistettava, että tämä on toistuva Saatavana.
Patching Progress and Hiccups
Microsoft on osoittanut aktiivisesti muita Windows Server 2025-virheitä. Erityisesti ongelma, jossa käyttöjärjestelmä ei ehkä suorita odotettua järjestelmillä, joissa on yli 256 loogista prosessoria Helmikuun 2025 päivitys ( KB5051987 ) vahvistettiin huhtikuun 2025 päivityksessä ( KB5055523 ). Sama huhtikuun päivitys oikaisi myös todennusongelmat, jotka sidottiin epäonnistuneeseen salasanan kiertoon tietyllä Kerberos pkinit ja rahoitusvartija Ja ärsytys, jossa jotkut tekstit ilmestyivät englanniksi median muiden kuin englanninkielisten installaatioiden aikana.
Lisäksi ongelma, joka aiheuttaa Windows Server 2019: n ja 2022: n odottamattomia päivityksiä Windows Server 2025: lle, kun tiettyjen kolmansien osapuolien sovellukset hallinnoivat Microsoft Learn . sen Uusien ominaisuuksien yleiskatsaus , joka toimittaa “turvallisuusalustat ja uudet hybrid-pilviympäristöt.
Yksi merkittävä kehitys on Azure ARC: n hallinnoiman Windows Server 2025: n hotpatching-ominaisuuden siirtyminen maksettuun tilausmalliin, voimaan 1. heinäkuuta 2025. Tämä ominaisuus, joka alun perin mainittiin avainkyvynä vähentämään häiritseviä uudelleenkäynnistyksiä, kun Windows Server 2025 debytoidaan, tahdon ja CPU: n ydinympäristön kuukausittaiset tahdon ja datakeskuksen.
Tämän Azure ARC-sovelluksen ilmainen esikatselu päättyy 30. kesäkuuta 2025. Microsoftin Windows Serverin pääjohtaja Hari Pulapaka oli aiemmin kuvaillut innostuneena innostuneena ja totesi: “Tämä ominaisuus on pelinvaihtaja; Yksinkertaisempi muutoshallinta, lyhyemmät korjausikkunat, helpompi orkesterointi… ja saatat vihdoin nähdä perheesi viikonloppuisin.”
Tämä muutos tarkoittaa, että organisaatioiden on nyt punnittava tilauskustannukset mahdollisesti vähemmän uudelleenkäynnistyksen toiminnallisia etuja, vaikka hotPatching on edelleen mukana Windows Server-tietokeskuksessa: Azure Edition Azure VMS tai Azure-pinolla.
