Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-joins-may-fail-after-october-updates/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #microsoft: #as #junções #de #domínio #do #windows #podem #falhar #após #as #atualizações #de #outubro
A Microsoft diz que os processos de ingresso no domínio do Windows podem falhar com erros "0xaac (2732)" após a aplicação das atualizações de segurança deste mês.
O problema decorre de alterações de proteção introduzidas ao abordar a vulnerabilidade de elevação de privilégio CVE-2022-38042 nos Serviços de Domínio Active Directory que permitiriam que invasores obtivessem privilégios de administrador de domínio.
Devido a essas proteções adicionais, as operações de ingresso no domínio são intencionalmente impedidas de reutilizar uma conta de computador existente no domínio de destino.
As operações de ingresso no domínio serão bloqueadas automaticamente após a instalação das atualizações de segurança de outubro de 2022 em computadores cliente devido a verificações de segurança adicionais antes de reutilizar uma conta de computador existente (as alterações não afetam novas contas).
Isso acontece a menos que o usuário que tenta ingressar no domínio não tenha as permissões de gravação apropriadas (ou seja, o usuário é o criador da conta existente ou o computador foi criado por um administrador de domínio).
A Microsoft explicou que os processos de ingresso no domínio podem falhar intencionalmente com erros "0xaac (2732): NERR_AccountReuseBlockedByPolicy" dizendo que "Existe uma conta com o mesmo nome no Active Directory. A reutilização da conta foi bloqueada pela política de segurança".
"Os cenários afetados incluem algumas operações de ingresso no domínio ou recriação de imagem em que uma conta de computador foi criada ou pré-preparada por uma identidade diferente da identidade usada para ingressar ou reingressar o computador no domínio."
Como esse problema conhecido ocorrerá apenas em dispositivos Windows gerenciados em ambientes corporativos, Redmond diz que é "improvável" que os usuários domésticos também sejam afetados.
A lista de plataformas afetadas inclui as versões cliente e servidor do Windows:
Cliente: Windows 7 SP1 até Windows 11, versão 22H2
Servidor: Windows Server 2008 SP2 até Windows Server 2022
Solução alternativa para alterações de proteção de outubro de 2022
Para contornar essas proteções adicionais e verificações de segurança, os administradores do Windows podem:
Execute a operação de associação usando a mesma conta que criou a conta de computador no domínio de destino.
Se a conta existente estiver obsoleta (não usada), exclua-a antes de tentar ingressar no domínio novamente.
Renomeie o computador e participe usando uma conta diferente que ainda não exista.
Embora não seja recomendado, os administradores também podem reutilizar uma conta existente pertencente a uma entidade de segurança confiável definindo (temporariamente) uma chave de registro REG_DWORD chamada "NetJoinLegacyAccountReuse" com um valor de "1" no nível do computador cliente individual e removendo-a imediatamente após o processo de ingresso no domínio é concluído.
"Se você optar por definir essa chave para contornar essas proteções, deixará seu ambiente vulnerável ao CVE-2022-38042, a menos que seu cenário seja mencionado abaixo conforme apropriado", avisou a Microsoft.
"Não use este método sem a confirmação de que o Criador/Proprietário do objeto de computador existente é uma entidade de segurança segura e confiável."
Postar um comentário