Hệ điều hành máy chủ mới nhất của Microsoft, Windows Server 2025, hiện đang vật lộn với các vấn đề đáng kể đã biết, đáng chú ý nhất là một lỗ hổng xác thực quan trọng xuất phát từ các bản cập nhật bảo mật ngày 8 tháng 4 (bao gồm Trong khi Microsoft đang cung cấp cách giải quyết và gần đây đã giải quyết các lỗi khác, chẳng hạn như một người ảnh hưởng đến Các thách thức ổn định hiện tại nhấn mạnh sự phức tạp của quản lý máy chủ doanh nghiệp. Các quản trị viên được khuyến khích tham khảo hướng dẫn chính thức của Microsoft cho các bước giảm thiểu và trạng thái mới nhất. Microsoft đã chính thức tuyên bố, sau khi cài đặt bản cập nhật bảo mật hàng tháng Windows được phát hành ngày 8 tháng 4 năm 2025 (KB5055523/KB5055526/KB5055519/KB5055521) Trường MSDS-KeyrecredentialLink.”
Vấn đề được liên kết trực tiếp với các biện pháp bảo mật cho CVE-2025-26647. Microsoft giải thích rằng với lỗ hổng này, một kẻ tấn công đã khai thác thành công lỗ hổng này có thể được chỉ định quyền lớn hơn nhiều bởi trung tâm phân phối chính cho chứng chỉ so với dự định,”và chi tiết hơn rằng một kẻ tấn công được xác thực có thể khai thác được Đối với người dùng mục tiêu từ Trung tâm phân phối khóa (KDC).”href=”https://support.microsoft.com/help/5057784″Target=”_ Blank”> KB5057784 Tài liệu . Mặc dù các hệ thống máy khách không bị ảnh hưởng, tác động phía máy chủ là rộng. href=”https://support.microsoft.com/en-us/topic/protections-for-cve-2025-26647-erberos-aithentication-5f5d753b-4023-4dd3-b7b7 Tài liệu . Các triệu chứng của vấn đề bao gồm các bộ điều khiển miền đăng nhập ID sự kiện Kerberos 45, trong đó Trung tâm phân phối chính (KDC) gặp phải chứng chỉ máy khách hợp lệ nhưng không chuỗi rễ trong kho NTAUTH”
Một cách riêng biệt, bộ điều khiển miền Windows Server 2025 cũng dễ bị lỗi cấu hình sai mạng. Microsoft đã xác nhận trên trang các vấn đề đã biết của mình rằng các máy chủ này có thể không áp dụng hồ sơ tường lửa miền, thay vào đó mặc định cho các cấu hình tiêu chuẩn, có thể hiển thị các ứng dụng hoặc dịch vụ không thể truy cập được. Có sẵn. Sau bản cập nhật tháng 2 năm 2025 ( KB5051987 ) đã được sửa trong bản cập nhật tháng 4 năm 2025 ( KB505523 ). Cập nhật tháng 4 tương tự cũng được khắc phục các vấn đề xác thực gắn liền với xoay mật khẩu thất bại trong cụ thể kerberos pkinit và Microsoft learn .