Microsoft vừa phát hành bản cập nhật out-of-band (cập nhật khẩn cấp) để giải quyết các lỗi xác thực liên quan đến tình huống ủy quyền Kerberos ảnh hưởng đến Domain Controllers (DC) chạy các phiên bản Windows Server được hỗ trợ.
Trên các hệ thống bị ảnh hưởng, người dùng không thể đăng nhập vào các dịch vụ hoặc ứng dụng bằng Single Sign-On (SSO) trong Active Directory tại chỗ hoặc môi trường Azure Active Directory kết hợp.
Sự cố này ảnh hưởng đến các hệ thống chạy Windows Server 2019 trở về trước, bao gồm Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2.
Theo Microsoft, chính bản cập nhật bảo mật được phát hành vào ngày 9 tháng 11 đã gây ra sự cố xác thực Kerberos. Do đó, một bản cập nhật khẩn cấp đã được phát hành để nhanh chóng khắc phục sự cố.
Nếu bạn đang sử dụng một trong các phiên bản Windows Server cũ hơn, bạn có thể tải xuống bản cập nhật khẩn cấp bằng cách nhấp vào các liên kết bên dưới:
Windows Server 2019: KB5008602
Windows Server 2016: KB5008601
Windows Server 2012 R2: KB5008603
Windows Server 2012: KB5008604
Windows Server 2008 R2 SP1: KB5008605
Windows Server 2008 SP2: KB5008606
Thường thì bạn sẽ không thể tải và cài đặt các bản cập nhật khẩn cấp qua Windows Update. Các bản cập nhật khẩn cấp trong bài viết này cũng không tự động cài đặt trên các hệ thống bị ảnh hưởng.
Bạn có thể tìm, tải và cài đặt các bản cập nhật khẩn cấp trên trang Microsoft Update Catalog. Bài viết này mình đã cung cấp link tải cho từng bản cập nhật và bạn chỉ cần nhấp vào để tải về.