مایکروسافت مشکل شناخته‌شده‌ای را که باعث ایجاد مشکلات احراز هویت در کنترل‌کننده‌های دامنه ویندوز سرور پس از نصب به‌روزرسانی‌های امنیتی آوریل ۲۰۲۵ می‌شد، برطرف کرده است.

سیستم‌عامل‌های تحت تأثیر این مشکل شامل ویندوز سرور ۲۰۱۶، ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۲۲ و جدیدترین نسخه یعنی ویندوز سرور ۲۰۲۵ هستند. البته همانطور که مایکروسافت در اوایل ماه می توضیح داد، کاربران خانگی احتمالاً تحت تأثیر قرار نمی‌گیرند زیرا کنترل‌کننده‌های دامنه معمولاً در محیط‌های سازمانی برای احراز هویت استفاده می‌شوند.

مایکروسافت اعلام کرد: “پس از نصب به‌روزرسانی امنیتی ماهانه ویندوز منتشر شده در ۸ آوریل ۲۰۲۵ (KB5055523) یا نسخه‌های جدیدتر، کنترل‌کننده‌های دامنه Active Directory ممکن است هنگام پردازش ورودهای Kerberos یا تفویض اختیارات با استفاده از اعتبارنامه‌های مبتنی بر گواهی که به اعتماد کلید از طریق فیلد msds-KeyCredentialLink در Active Directory متکی هستند، با مشکل مواجه شوند.”

این مشکلات می‌توانند منجر به ایجاد مشکلات احراز هویت در محیط‌های Windows Hello for Business (WHfB) Key Trust یا محیط‌هایی که احراز هویت کلید عمومی دستگاه (Device Public Key Authentication) را پیاده‌سازی کرده‌اند، شوند.

این مشکلات همچنین می‌توانند بر نرم‌افزارهایی که از این دو ویژگی برای احراز هویت استفاده می‌کنند تأثیر بگذارند، از جمله سیستم‌های مدیریت هویت، راه‌حل‌های ورود یکپارچه (SSO) شخص ثالث و محصولات احراز هویت کارت هوشمند.

این هفته، مایکروسافت به‌روزرسانی‌های تجمعی زیر را منتشر کرد که مشکلات احراز هویت را در تمام نسخه‌های ویندوز تحت تأثیر برطرف می‌کنند:

• KB5060842 (ویندوز سرور ۲۰۲۵)
• KB5060526 (ویندوز سرور ۲۰۲۲)
• KB5060531 (ویندوز سرور ۲۰۱۹)
• KB5061010 (ویندوز سرور ۲۰۱۶)

مایکروسافت در به‌روزرسانی سلامت ویندوز روز سه‌شنبه توضیح داد: “ما توصیه می‌کنیم آخرین به‌روزرسانی امنیتی را برای دستگاه خود نصب کنید زیرا حاوی بهبودهای مهم و رفع مشکلات از جمله این مورد است.”

شرکت همچنین اضافه کرد: “اگر از به‌روزرسانی منتشر شده قبل از این تاریخ استفاده می‌کنید و این مشکل را دارید، باید موقتاً از تنظیم مقدار ‘2’ برای کلید رجیستری AllowNtAuthPolicyBypass در کنترل‌کننده‌های دامنه به‌روزرسانی شده که احراز هویت مبتنی بر گواهی خودامضا را سرویس می‌دهند، خودداری کنید.”

همانطور که مایکروسافت ماه گذشته توضیح داد، این مشکلات احراز هویت به اقدامات امنیتی مرتبط است که آسیب‌پذیری با شدت بالا (CVE-2025-26647) را کاهش می‌دهند. این آسیب‌پذیری می‌تواند به مهاجمان احراز هویت شده اجازه دهد با سوءاستفاده از ضعف اعتبارسنجی ورودی نامناسب در Windows Kerberos، امتیازات خود را از راه دور افزایش دهند.

Kerberos جایگزین NTLM به عنوان پروتکل احراز هویت پیش‌فرض جدید برای دستگاه‌های متصل به دامنه در نسخه‌های ویندوز منتشر شده از ویندوز ۲۰۰۰ به بعد شده است.

در آوریل، مایکروسافت مشکل شناخته‌شده دیگری را که باعث ایجاد مشکلات احراز هویت در سیستم‌های ویندوز ۱۱ و ویندوز سرور ۲۰۲۵ با استفاده از پروتکل امنیتی Kerberos PKINIT هنگام فعال بودن Credential Guard می‌شد، برطرف کرد.

این شرکت همچنین در نوامبر ۲۰۲۲ مجبور به انتشار به‌روزرسانی‌های اضطراری خارج از برنامه (OOB) برای رفع اشکالی شد که باعث خرابی ورود Kerberos و سایر مشکلات احراز هویت در کنترل‌کننده‌های دامنه ویندوز می‌شد.