sistem operasi pelayan terbaru Microsoft, Windows Server 2025, kini sedang bergelut dengan isu-isu yang ketara, terutamanya kecacatan pengesahan kritikal yang berpunca dari kemas kini keselamatan 8 April (termasuk Hello untuk perniagaan (WHB) Microsoft telah mengakui bahawa”ini boleh mengakibatkan isu-isu pengesahan di tingkap hello untuk perniagaan (WHFB) persekitaran amanah utama atau persekitaran yang telah menggunakan peranti penguatkuasaan utama peranti (juga dikenali sebagai mesin pinit).”
sementara Microsoft menyediakan penyelesaian dan baru-baru ini menyelesaikan pepijat lain-seperti yang mempengaruhi -cabaran kestabilan semasa menggariskan kerumitan pengurusan pelayan perusahaan. Pentadbir digesa untuk berunding dengan panduan rasmi Microsoft untuk status terkini dan langkah-langkah pengurangan. Microsoft secara rasmi menyatakan,”Selepas memasang kemas kini keselamatan bulanan Windows April yang dikeluarkan pada 8 April 2025 (KB50555523/KB5055526/KB5055519/KB5055521) MSDS-KeycredentialLink Field.”
Isu ini secara langsung dikaitkan dengan langkah-langkah keselamatan untuk CVE-2025-26647. Microsoft menjelaskan bahawa dengan kelemahan ini,”seorang penyerang yang berjaya mengeksploitasi kelemahan ini dapat diberikan hak yang lebih besar oleh pusat pengedaran utama kepada sijil daripada yang dimaksudkan,”dan terperinci lebih lanjut bahawa”penyerang yang disahkan dapat mengeksploitasi kelemahan ini dengan mendapatkan sasaran pengenal pasti sasaran (Ski) Pusat Pengedaran Utama (KDC).”
Kemas kini April mengubah bagaimana pengawal domain mengesahkan sijil, kini memeriksa jika mereka berantai ke akar di kedai ntauth, tingkah laku yang dikawal melalui kunci pendaftaran` allowntauthpolicybypass` href=”https://support.microsoft.com/help/5057784″target=”_ blank”> KB5057784 Dokumentasi . Walaupun sistem klien tidak terjejas, impak sisi pelayan adalah luas.
Penyelesaian yang disyorkan melibatkan penetapan nilai pendaftaran `allownTauthpolicybypass` kepada”1″, seperti yang digariskan dalam