طبق توضیحات مایکروسافت هنگام تأیید این باگ در ماه آوریل، سرورهایی که پس از راهاندازی مجدد به جای پروفایل فایروال دامنه، پروفایل فایروال استاندارد را بارگذاری میکنند، در مدیریت صحیح ترافیک شبکه دچار مشکل خواهند شد.
به دلیل این مشکل، سرویسها و برنامههای در حال اجرا بر روی سرورهای کنترلکننده دامنه آسیبدیده یا دستگاههای راه دور ممکن است از کار بیفتند یا برای نقاط پایانی و سرورهای موجود در همان شبکه غیرقابل دسترس شوند.
مایکروسافت اعلام کرد: “کنترلکنندههای دامنه ویندوز سرور 2025 (مانند سرورهایی که نقش کنترلکننده دامنه Active Directory را میزبانی میکنند) ممکن است پس از راهاندازی مجدد، ترافیک شبکه را به درستی مدیریت نکنند. در نتیجه، کنترلکنندههای دامنه ویندوز سرور 2025 ممکن است در شبکه دامنه قابل دسترسی نباشند یا به اشتباه از طریق پورتها و پروتکلهایی که باید توسط پروفایل فایروال دامنه مسدود شوند، قابل دسترسی باشند.”
این هفته، شرکت این مشکل شناختهشده را در بهروزرسانی امنیتی ویندوز KB5060842 که در Patch Tuesday ژوئن 2025 منتشر شد، برطرف کرد.
مدیرانی که نمیتوانند فوراً بهروزرسانیهای این ماه را برای رفع این باگ نصب کنند، میتوانند یک راهحل موقت را اعمال کنند که نیاز دارد آداپتور شبکه را به صورت دستی در سرورهای آسیبدیده با استفاده از دستور PowerShell زیر راهاندازی مجدد کنند:
Restart-NetAdapter *
با این حال، مهم است توجه داشته باشید که آنها باید پس از هر راهاندازی مجدد، آداپتور را دوباره راهاندازی کنند تا زمانی که بهروزرسانی KB5060842 را نصب کنند، زیرا این مشکل شناختهشده به طور خودکار هر زمان که کنترلکنندههای دامنه آسیبدیده راهاندازی مجدد شوند، فعال خواهد شد.
روز سهشنبه، مایکروسافت همچنین مشکل شناختهشده دیگری را برطرف کرد که مانع از ورود برخی کاربران ویندوز به حسابهایشان با استفاده از Windows Hello پس از نصب بهروزرسانی امنیتی KB5055523 آوریل 2025 میشد.
در ماه آوریل، شرکت مشکل دیگری از KB5055523 را حل کرد که باعث ایجاد مشکلات احراز هویت هنگام فعال بودن Credential Guard در سیستمهایی که از پروتکل امنیتی Kerberos PKINIT pre-auth استفاده میکردند، میشد.
کلمات کلیدی : ویندوز سرور 2025, کنترل کننده دامنه, فایروال دامنه, Active Directory, به روزرسانی KB5060842, مایکروسافت
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.