Microsoft a publié des mises à jour d'urgence hors bande (OOB) pour résoudre les problèmes d'authentification Active Directory (AD) après l'installation sur les contrôleurs de domaine des mises à jour Windows publiées lors du Patch Tuesday du 20 mai.

"Après avoir installé les mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pourriez constater des échecs d'authentification sur le serveur ou le client pour des services tels que Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) et Protected Extensible Authentication Protocol (PEAP)", explique Microsoft.

"Un problème a été trouvé concernant la façon dont le mappage des certificats aux comptes de machine est géré par le contrôleur de domaine."

Ces mises à jour peuvent être importées manuellement dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager.

Il est possible de trouver les instructions de WSUS sur la page WSUS et le site du catalogue et les instructions de Configuration Manager sur la page Importer des mises à jour depuis le catalogue de mises à jour de Microsoft.

"Si vous utilisez les mises à jour de sécurité uniquement pour ces versions de Windows Server, vous n'avez besoin d'installer ces mises à jour que pour le mois de mai", ajoute Microsoft.

"Si vous utilisez les mises à jour des rollups mensuels, vous devrez installer à la fois la mise à jour autonome indiquée ci-dessus et les rollups mensuels publiés le 10 mai 2022."