상세 컨텐츠

본문 제목

Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

국내외 보안동향

by 알약4 2022. 5. 20. 10:42

본문

 

Microsoft emergency updates fix Windows AD authentication issues

Microsoft는 도메인 컨트롤러에 2022년 5월 패치 화요일 공개된 Windows 업데이트를 설치한 후 발생하는 Active Directory(AD) 인증 문제를 해결하기 위해 긴급 OOB(out-of-band) 업데이트를 출시했습니다.

MS는 5월 12일부터 일부 Windows 서비스에 대한 인증 실패를 일으키는 문제에 대해 수정작업을 진행중에 있습니다. 

"도메인 컨트롤러에 2022년 5월 10일 릴리스된 업데이트를 설치한 후, NPS(네트워크 정책 서버), RRAS(라우팅 및 원격 액세스 서비스), Radius, 확장 인증 프로토콜( EAP) 및 PEAP(Protected Extensible Authentication Protocol)와 같은 서비스에 대한 서버 또는 클라이언트에서 인증 실패가 될 수 있다."라고 Microsoft는 밝혔습니다.

"컴퓨터 계정에 대한 인증서 매핑이 도메인 컨트롤러에서 처리되는 방식과 관련된 문제가 발견되었습니다."

오늘 출시된 OOB 업데이트는 Microsoft 업데이트 카탈로그를 통해서만 사용할 수 있으며 Windows 업데이트를 통해 제공되지 않습니다.

MS는 도메인 컨트롤러에 설치하기 위해 다음과 같은 누적 업데이트를 출시했습니다.(클라이언트 측에서는 조치가 필요하지 않음)

 

 

윈도우 서버 2022: KB5015013
Windows 서버, 버전 20H2: KB5015020
윈도우 서버 2019: KB5015018
윈도우 서버 2016: KB5015019



Microsoft는 독립 실행형 업데이트도 출시했습니다.

 

 

윈도우 서버 2012 R2: KB5014986
윈도우 서버 2012: KB5014991
윈도우 서버 2008 R2 SP1: KB5014987
윈도우 서버 2008 SP2: KB5014990​

 


이러한 업데이트는 WSUS(Windows Server Update Services) 및  Microsoft Endpoint Configuration Manager를 통해 수동으로 진행할 수 있습니다.

WSUS의 WSUS 지침과 Microsoft Update 카탈로그 페이지의 업데이트 가져오기 페이지를 통해 카탈로그 사이트 및 설정 매니저 지침을 확인할 수 있습니다.

Microsoft는 "이러한 Windows Server버전에 대해 보안 업데이트만 사용하는 경우 5월 한달동안만 해당 업데이트를 설치하면 됩니다."라고 덧붙였습니다.

"월간 롤업 업데이트를 사용하는 경우 위에 나열된 독립 실행형 업데이트와 2022년 5월 10일에 릴리스된 월간 롤업을 모두 설치해야 합니다."

해당 문제가 발견된 이후 CISA(Cyber Security and Infrastructure Security Agency)는 도메인 컨트롤러에 배포할 때 2022년 5월 업데이트로 인해 발생하는 인증 문제(CVE-2022-26925로 추적되는 능동적으로 악용된 Windows LSA 스푸핑 제로데이) 카탈로그에서 Windows 보안 결함을 제거해야 했습니다.

2021년 11월에 Microsoft는 도메인 컨트롤러에 영향을 미치는 Kerberos 위임 시나리오와 관련된 Windows Server 인증 실패를 일으키는 문제를 해결하기 위해 또 다른 대역 외 업데이트를 출시했습니다.

 

 

 


출처 :
https://www.bleepingcomputer.com/news/microsoft/microsoft-emergency-updates-fix-windows-ad-authentication-issues/

관련글 더보기

댓글 영역