KB5014991: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio a executar o Windows Server 2012

Resumo

Esta atualização inclui melhorias para o seguinte problema:

• Aborda um problema conhecido que poderá causar falhas de autenticação em alguns serviços num servidor ou cliente após instalar a atualização de 10 de maio de 2022 nos controladores de domínio. Estes serviços incluem Servidor de Política de Rede (NPS),Serviço de Rotação e Acesso Remoto (RRAS), Raio, Protocolo de Autenticação Extensível (EAP) e PROTOCOLO DE Autenticação Extensível Protegida (PEAP). Este problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de máquina. Este problema só afeta os servidores utilizados como controladores de domínio e servidores de aplicações intermediários que efetuam a autenticação aos controladores de domínio; não afeta os dispositivos de Windows cliente.

Problemas conhecidos nesta atualização

De momento, não temos conhecimento de quaisquer problemas que afetem esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

As atualizações mensais de rollup são cumulativas e incluem segurança e todas as atualizações de qualidade. Se utilizar as atualizações de rollup mensais, tem de instalar esta atualização e a atualização mensal lançada a 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se já tiver instalado atualizações lançadas a 10 de maio de 2022, não tem de desinstalar a atualização afetada antes de instalar quaisquer atualizações posteriores, incluindo esta atualização.

Se utilizar atualizações apenas de segurança para o Windows Server, só tem de instalar esta atualização para maio de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações anteriores apenas de Segurança para estar totalmente atualizado.

Obter esta atualização

Importante Instale esta atualização em todos os controladores de domínio e servidores de aplicações intermédios que são autenticados para controladores de domínio. Os servidores de aplicações intermediários incluem Servidores de Política de Rede (NPS), RADIUS, Autoridade de Certificação (AC) e servidores Web.

Note Após a instalação desta atualização, se tiver utilizado sões ou mitigações para este problema, estas deixarão de ser necessárias e recomendamos que as remova. Isto inclui a remoção da chave de registo (CertificateMappingMethods = 0x1F) documentada na secção da chave de registo SChannel da KB5014754. Não é necessária qualquer ação do lado do cliente para resolver este problema de autenticação.

Pré-requisitos 

Recomendamos vivamente que instale a atualização da pilha de atualizações de atualização de atualizações por atualização de manutenção (SSU) mais recente antes de aplicar esta atualização. A SSU mais recente Windows Server 2012 pode ser encontrada no ADV990001 | Atualizações da Pilha de Atualizações da Atualização de Serviço Mais Recentes. 

Informações de ficheiro

Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização KB5014991.

Referências

Saiba mais sobre a terminologia padrão utilizada para descrever atualizações de software da Microsoft.