软餐获悉,微软已经为 Windows Server 系统发布带外更新,以解决与【影响域控制器 (DC) 运行的 Windows Server 的 Kerberos 委派方案】相关的身份验证失败问题。受此影响,用户将无法在本地 Active Directory 或混合 Azure Active Directory 环境中使用单点登录 (SSO) 来登录服务或应用。
微软称,在运行 Windows Server 的域控制器 (DC) 上安装 2021 年 11 月 9 日的安全更新后,会出现此问题。涉及的系统为 Windows Server 2019 及更低版本的系统,包括 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2。
用户无法通过 Windows 更新安装这些紧急更新,并且它们也不会自动安装在受影响的 DC 上。用户需要从 Microsoft Update Catalog 中下载并手动将更新导入 Windows Server Update Services (WSUS) ,可参考 Microsoft Update Catalog 中提供的说明。
微软发布的带外更新的完整列表: