Aktualizujete? Správně! Čtete poznámky k vydání? Ne? To byste ale měli.
Jsou v nich totiž občas užitečné informace. Třebaže aplikace aktualizace k odstranění zranitelnosti nestačí a je potřeba upravit nějakou politiku. Nebože aktualizace změní chování systému, které běžně čekáte. Nebo zavede správně restrikce, které mohou špatně nastavené služby zastavit stejně jako případné útočníky.
Už jednou jsme to zmiňovali pár let nazpět při změnách autentizace vůči lokální Active Directory, úpravě chování cookies v prohlížeči, změně detekce verze Edge, ukončení podpory pro Internet Explorer a nyní jsme zpět u AD a autentizačních mechanismů.
A protože jednotlivé ochranné mechanismy mohou nabíhat postupně, vy mít například aktualizovánu jen polovinu doménových řadičů, může to být o to větší smutný příběh při hledání problému.
Takže pokud máte chvilku a staráte se o svoji doménu dobře, pročtěte si prosím pár následujících odkazů.
- KB5008382—Verification of uniqueness for user principal name, service principal name, and the service principal name alias (CVE-2021-42282) (microsoft.com)
- KB5008380—Authentication updates (CVE-2021-42287) (microsoft.com)
- KB5008383: Active Directory permissions updates (CVE-2021-42291) (microsoft.com),
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278) (microsoft.com)
- KB5011233: Protections in CVE-2022-21920 may block NTLM authentication if Kerberos authentication is not successful (microsoft.com)
PS: A o zmíněném konci podpory pro Internet Explorer jste doufám slyšeli. Jestli ne, dejte vědět do komentářů a projdeme si to v samostatném článku.
