{"id":237780,"date":"2020-11-18T08:43:54","date_gmt":"2020-11-18T07:43:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237780"},"modified":"2021-05-12T13:32:37","modified_gmt":"2021-05-12T11:32:37","slug":"windows-server-2012-r2-sonderpatch-fr-kerberos-authentication-problem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/18\/windows-server-2012-r2-sonderpatch-fr-kerberos-authentication-problem\/","title":{"rendered":"Windows Server 2012 R2: Sonderpatch f&uuml;r Kerberos-Authentication-Problem"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/11\/18\/windows-server-2012-r2-out-of-band-patch-for-kerberos-authentication-issue\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat zum 17. November 2020 ein Update KB4594439 au\u00dfer der Reihe f\u00fcr Windows Server 2012 R2 freigegeben. Das soll die Probleme mit der Kerberos-Authentifizierung von Tickets auf Domain Controllern beheben.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es genau?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/96dae2159cff4f85b45cbbd79f97eb33\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hatte am 10. November 2020 das Update <a href=\"https:\/\/support.microsoft.com\/help\/4586781\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4586781<\/a> f\u00fcr Windows 10, Version 2004, und Version 20H2 sowie f\u00fcr Windows Server, Version 2004 und 20H2 freigegeben. Das Update behebt eine Reihe an Problemen, auch am Windows-Kernel (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2020\/11\/11\/patchday-windows-10-updates-10-november-2020\/\">Patchday: Windows 10-Updates (10. November 2020)<\/a>). Allerdings gab es Probleme mit der Kerberos-Authentifizierung an Domain Controllern, wenn das Update unter Windows Server, Version 2004 und 20H2 installiert wurde, aber Tickets von Windows Servern ohne dieses Update ausgestellt wurden. Das gilt auch f\u00fcr Maschinen mit Windows Server 2012 \/ R2. Ich hatte das im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/11\/16\/windows-10-windows-server-update-kb4586781-macht-probleme-mit-kerberos-dc-authentifizierung\/\">Windows 10\/Windows Server: Update KB4586781 macht Probleme mit Kerberos DC-Authentifizierung<\/a> thematisiert, nachdem Microsoft einen <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/release-information\/status-windows-10-20h2#1522msgdesc\" target=\"_blank\" rel=\"noopener noreferrer\">entsprechenden Hinweis<\/a> auf der Windows Statusseite gepostet hatte. Microsoft hatte baldm\u00f6glichst Abhilfe versprochen.<\/p>\n<h2>Update KB4594439 f\u00fcr Windows Server 2012 R2<\/h2>\n<p>Blog-Leser J\u00fcrgen hat in <a href=\"https:\/\/borncity.com\/blog\/2020\/11\/16\/windows-10-windows-server-update-kb4586781-macht-probleme-mit-kerberos-dc-authentifizierung\/#comment-97432\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Kommentar<\/a> auf das aktuelle Sonderupdate hingewiesen. Update <a href=\"https:\/\/support.microsoft.com\/help\/4594439\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4594439<\/a> f\u00fcr Windows Server 2012 R2 behebt Probleme mit der Kerberos-Authentifizierung im Zusammenhang mit dem Wert des Registrierungsunterschl\u00fcssels <em>PerformTicketSignature<\/em> in CVE-2020-17049. Die Probleme h\u00e4ngen mit den Windows-Updates vom 10. November 2020 zusammen. Laut Supportbeitrag soll das Sonderupdate folgende Probleme beheben:<\/p>\n<ul>\n<li>Kerberos service tickets and ticket-granting tickets (TGT) might not renew for non-Windows Kerberos clients when PerformTicketSignature is set to <strong>1<\/strong> (the default).<\/li>\n<li>Service for User (S4U) scenarios, such as scheduled tasks, clustering, and services for line-of-business applications, might fail for all clients when PerformTicketSignature is set to <strong>0<\/strong>.<\/li>\n<li>S4UProxy delegation fails during ticket referral in cross-domain scenarios if DCs in intermediate domains are inconsistently updated and PerformTicketSignature is set to <strong>1<\/strong>.<\/li>\n<\/ul>\n<p>Das Update ist im <a href=\"http:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4594439\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Update Catalog<\/a> erh\u00e4ltlich. Microsoft empfiehlt die Installation des letzten Servicing Stack Update (SSU) gem\u00e4\u00df <a href=\"https:\/\/web.archive.org\/web\/20201101085445\/https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/ADV990001\" target=\"_blank\" rel=\"noopener noreferrer\">ADV990001<\/a>, bevor der Patch installiert wird. Probleme sind bisher nicht bekannt.<\/p>\n<p>Erg\u00e4nzung: Inzwischen liegen auch Sonderupdates f\u00fcr Windows Server 2012 sowie Windows Server 2018\/2019 vor (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/18\/windows-sonderupdates-fix-fr-kerberos-authentication-problem\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">Windows-Sonderupdates: Fix f\u00fcr Kerberos-Authentication-Problem<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/11\/patchday-windows-10-updates-10-november-2020\/\">Patchday: Windows 10-Updates (10. November 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/16\/windows-10-windows-server-update-kb4586781-macht-probleme-mit-kerberos-dc-authentifizierung\/\">Windows 10\/Windows Server: Update KB4586781 macht Probleme mit Kerberos DC-Authentifizierung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/18\/windows-sonderupdates-fix-fr-kerberos-authentication-problem\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">Windows-Sonderupdates: Fix f\u00fcr Kerberos-Authentication-Problem<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 17. November 2020 ein Update KB4594439 au\u00dfer der Reihe f\u00fcr Windows Server 2012 R2 freigegeben. Das soll die Probleme mit der Kerberos-Authentifizierung von Tickets auf Domain Controllern beheben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[4315,2882],"class_list":["post-237780","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-update","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237780"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237780\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}