几天前,微软证实已经修复了 Windows Intune 上长期存在的 "65000" BitLocker 加密报告错误。这类问题通常会影响大量系统,因为它们部署在企业的受管设备上。
昨天,微软证实了 Windows Server 域控制器(DC)的一个新问题,因为它提醒 IT 和系统管理员可能会注意到 NTLM 身份验证流量大幅增加。这家科技巨头已经确认,造成这一流量激增的原因是 Windows 服务器最新的 2024 年 4 月星期二补丁(KB5036909)中的一个漏洞,它影响到所有服务器操作系统版本,从 2008 一直到最新的 Windows Server 2019 和 2022。
Windows NTLM,即新技术局域网管理器,是一套帮助验证和确认用户身份的安全协议,微软希望最终在 Windows 11 中禁用它。
除了这个 NTLM 流量漏洞之外,VPN 连接问题目前也影响着 Windows Server 系统以及 Windows 10 和 11。
一如既往,微软在 Windows 健康控制面板网站上发布了这一漏洞:
在 域控制器 (DC) 上安装 2024 年 4 月安全更新 (KB5036909) 后,你可能会注意到 NTLM 身份验证流量显著增加。 此问题可能会影响环境中主域控制器所占比例很小且 NTLM 流量较高的组织。
后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。
Windows 支持:
企业设备: 通过 业务支持为组织请求帮助。
受影响的平台:
客户端:无
服务器:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008
因此,与 VPN 漏洞和损坏的个人资料图片一样,微软表示未来的更新将解决 NTLM 问题。
