Microsoft-patch brekker Kerberos Constrained Delegation


For de som bruker KCD i autentiseringsoppsett, bør denne patchen avventes


For de som bruker KCD i autentiseringsoppsett, bør denne patchen avventes

Microsoft slapp November 2021 oppdateringen til Windows server denne uken. Patchen gjør at SSO bak ADC med Kerberos Constrained Delegation slutter å virke hvis den installeres på domenekontrollere. Foreløpig har vi ikke funnet noen workaround. Problemet gjelder ikke bare ADC, men også andre produkter som benytter KCD, f.eks. Azure AD Application Proxy med SSO mot backend servere. 

 Microsoft har publisert informasjon på nedenstående link. Den gjelder for Server 2019, men det er tilsvarende problemer med November 2021 oppdateringene også for tidligere versjoner av Windows. 

https://docs.microsoft.com/en-ca/windows/release-health/status-windows-10-1809-and-windows-server-2019#2748msgdesc 

Det kan med andre ord være en god ide å unngå denne patchen inntil en fix foreligger fra Microsoft. 

Se også: https://www.bleepingcomputer.com/news/microsoft/microsoft-new-security-updates-trigger-windows-server-auth-issues/