
Aktualizacje Patch Tuesday firmy Microsoft z kwietnia 2025 r.
Firma Microsoft udostępniła dziś aktualizacje w ramach Patch Tuesday na kwiecień 2025 r. Użytkownicy systemu Windows 10 znajdą aktualizacje oznaczone jako KB5055518, KB5055519 i KB5055521, natomiast użytkownicy systemu Windows 11 powinni szukać aktualizacji KB5055523 i KB5055528.
Status aktualizacji systemu Windows 10
Co ciekawe, firma Microsoft potwierdziła, że nie ma żadnych znanych problemów z najnowszą wersją systemu Windows 10, co jest godnym uwagi faktem, biorąc pod uwagę złożoność, z jaką często wiążą się tego typu aktualizacje.
Ulepszenia w systemie Windows 11
Ostatnie aktualizacje dla systemu Windows 11 skupiają się na naprawie poważnego błędu uwierzytelniania Kerberos, który niepokoił użytkowników. Ten problem wpływał na możliwość prawidłowej zmiany haseł, oznaczając je błędnie jako „nieaktualne, wyłączone lub usunięte”.
Zrozumieć błąd
Zwykle rotacja haseł odbywa się automatycznie w określonych odstępach czasu, przy czym domyślnym okresem jest 30 dni. Jednak z powodu tego błędu konta maszynowe, które polegają na Credential Guard, nie mogły działać zgodnie z przeznaczeniem. Funkcja Credential Guard zwiększa bezpieczeństwo, przenosząc poświadczenia kont maszynowych z rejestru do bezpieczniejszego Defender Credential Guard.
Wyjaśnienie Microsoftu
Po zainstalowaniu systemu Windows 11 w wersji 24H2 na urządzeniach korzystających z certyfikatu Identity Update Manager/Public Key Cryptography for Initial Authentication (PKINIT) może wystąpić problem z niepoprawną rotacją haseł, powodujący niepowodzenia uwierzytelniania. Problem ten występuje szczególnie w przypadku korzystania z uwierzytelniania Kerberos i włączonej funkcji Credential Guard. Należy pamiętać, że certyfikacja maszyn przy użyciu ścieżki PKINIT jest niszowym przypadkiem użycia, a problem ten dotyczy niewielkiej liczby urządzeń w środowiskach korporacyjnych.
W związku z tym problemem urządzenia nie zmieniają hasła co 30 dni, jak można by się spodziewać, co prowadzi do problemów z uwierzytelnianiem użytkownika, ponieważ hasła są uznawane za nieaktualne, wyłączone lub usunięte.
Na urządzeniach z systemem Windows Home problem ten raczej nie wystąpi, ponieważ uwierzytelnianie Kerberos jest wykorzystywane głównie w środowiskach korporacyjnych i rzadko ma zastosowanie na komputerach osobistych lub domowych.
Uwaga: funkcja kont maszynowych w ramach Credential Guard, która opiera się na rotacji haseł za pośrednictwem Kerberos, została tymczasowo wyłączona do czasu wydania trwałej poprawki.
Rezolucja i zalecenia
Firma Microsoft poinformowała, że problem związany z uwierzytelnianiem Kerberos został pomyślnie rozwiązany:
Ten problem został rozwiązany w aktualizacji zabezpieczeń systemu Windows z kwietnia 2025 r.(KB5055523) i późniejszych aktualizacjach. Zalecamy zainstalowanie najnowszej aktualizacji dla urządzenia, ponieważ zawiera ona krytyczne ulepszenia i rozwiązania, w tym tę.
Więcej informacji
Szczegółowe informacje dotyczące tego problemu można znaleźć na oficjalnym pulpicie nawigacyjnym kondycji systemu Windows firmy Microsoft.
Dodatkowe informacje i obrazy związane z tą aktualizacją można znaleźć w artykule na Neowin.
Dodaj komentarz