Archivo

Posts Tagged ‘Actualizacion’

Problema emergente en el login de usuarios de Exchange al instalar KB3002657

El día de ayer nos informaron de un problema emergiendo en los usuarios de Exchange, luego de que se instale la actualizacion KB3002657 en controladores de dominio de Windows 2003.

Esta actualización incluye un parche para NETLOGON.dll que resuelve una vulnerabilidad en Windows que permite realizar spoofing desde un atacante que utilice un equipo que es parte del dominio de Windows.

Al instalar esta actualización en servidores de Windows Server 2003 (y se han reportado problemas tambien en algunos servidores 2008 y 2012) los requests de autenticación fallan con eventos logueados de tipo Event ID 4625 en la fuente Microsoft-Windows-Security-Auditing.

En el caso de los usuarios de Exchange, los que utilicen el servidor afectado para el inicio de sesión no podrán hacerlo, ya sea por OWA o a través de Outlook.

Al apuntar a otro servidor no afectado por el problema, los usuarios podrán iniciar sesión.

 

Si aún no lo han instalado, deberán esperar a que se libere una version 2 de la actualización.

Si ya lo instalaron y presentan problemas de autenticación, es necesario que se comuniquen con la atención de soporte de Microsoft para obtener un parche temporal que resuelve el problema generado. En el caso de los clientes con soporte premier (http://premier.microsoft.com) deberán escalar con su TAM para una resolución más rápida.

Por el momento no se recomienda la desinstalación de la actualización ya que podría generar problemas de seguridad debido al tipo de ataque que soluciona en una primera instancia. Si no cuenta con la posibilidad de crear casos de soporte y no ha actualizado todos sus servidores, es recomendado que aisle los servidores afectado en orden de asegurar el login de sus clientes hasta la salida de la actualización oficial que corrija este problema.

Anuncios