A Microsoft legújabb kiszolgáló operációs rendszere, a Windows Server 2025, jelenleg a jelentős ismert problémákkal küzd, nevezetesen az április 8-i biztonsági frissítésekből fakadó kritikus hitelesítési hiba (beleértve a
míg a Microsoft megoldást nyújt, és a közelmúltban más hibákat oldott meg-például az
A probléma közvetlenül kapcsolódik a CVE-2025-26647 biztonsági intézkedéseihez. A Microsoft elmagyarázta, hogy ezzel a sebezhetőséggel „egy olyan támadó, aki sikeresen kihasználta ezt a sebezhetőséget, a Key Distribution Center sokkal nagyobb jogokat kaphat a tervezettnél”, és tovább részletezte, hogy „egy hitelesített támadó kihasználhatja ezt a sebezhetőséget azáltal, hogy megszerezheti a Célkulcs-azonosítót (CA-t) a TG-t. Key Distribution Center (KDC).”
Az áprilisi frissítések megváltoztatták, hogy a tartományvezérlők hogyan validálják a tanúsítványokat, most ellenőrizve, hogy láncolnak-e az NTAuth Store gyökérre, egy viselkedés, amely a„ Allowntauthpolicybypass “regisztráció gomb segítségével vezérelhető, a Microsoft KB5057784 dokumentáció . Míg az ügyfélrendszereket nem érinti, a szerveroldali ütés széles. href=”https://support.microsoft.com/en-us/topic/protections-for-cve-2025-26647-kerberos-authentication-5f5d753b-4023-4dd3-b7b7b104933d53#bkmk_registry_settings”Target=”_ üres”> _ üres”Dokumentum . Symptoms of the issue include domain controllers logging Kerberos event ID 45, where “The Key Distribution Center (KDC) encountered a client certificate that was valid but did not chain to a root in the NTAuth store”, or, if the registry value is set to “2″, more severe logon failures with event ID 21, stating “The client certificate for the user is not valid and resulted in a failed smartcard logon.”
Separately, Windows A 2025-es szerver domain-vezérlők is hajlamosak egy hálózati misconfiguration utáni helyreállításra. A Microsoft az ismert problémák oldalán megerősítette, hogy ezek a szerverek nem alkalmazhatják a domain tűzfalprofilokat, alapértelmezés szerint a standard profilokra, amelyek az alkalmazások vagy szolgáltatások elérhetetlenné válhatnak. Elérhető. 2025. február frissítés ( KB5051987 ) a 2025 április frissítésében került rögzítésre ( kb50c-99f7-8c61957461eb”> kb50c-99f7-8c61957461eb”>”> Kb50555555555552 Ugyanez az áprilisi frissítés a sikertelen jelszó forgásához kötött hitelesítési problémákat is a specifikus és hitelesítő szolgáltatás alatt Fansaraniumok, és egyszülött, ahol egyszülött, és egyszülött. Telepítések a médiából. Target=”_ üres”> Microsoft Learn . href=”https://learn.microsoft.com/en-us/windows-server/get-started/whats-new-windows-server-2025″Target=”_ üres”> Az új funkciók áttekintése Mivel a „Biztonsági előrehaladás és az új hibrid felhő képességek is egy nagy teljesítményű, AI-Capable platformon”, szintén megjelennek. A fejlesztés az Azure ív által kezelt Windows Server 2025 hotpatching funkciójának elmozdulása egy fizetett előfizetési modellre, 2025. július 1-jén. Ehhez az Azure ív-engedélyezõ szolgáltatáshoz 2025. június 30-án zárul le. Hari Pulapaka, a Microsoft Windows Server vezérigazgatója korábban már lelkesen írta le a Hotpatching-et, kijelentve: „Ez a szolgáltatás játékváltó lesz; Egyszerűbb változásvezérlés, rövidebb javítóablakok, könnyebb zenekar… és végül láthatja a családját hétvégén.”
Ez a változás azt jelenti, hogy a szervezeteknek most mérlegelniük kell az előfizetési költségeket a potenciálisan kevesebb újraindítás működési előnyeivel szemben, bár a HotPatching továbbra is tartalmazza a Windows Server adatközösségét: Azure kiadás az Azure VMS VMS vagy az Azure Stack.
