微软发布紧急更新，修复了多个 Windows Server 身份验证问题

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

在受影响系统上，终端用户活动目录本地或混合Azure活动目录环境中通过单点登录 (SSO) 登录到服务或应用程序。这些问题影响运行 Windows Server 2019 和更低版本（包括 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等）的系统。

这些紧急更新解决了“一个已知问题，可能引起和用户从Service for User to Self (S4U2self) 相关的 Kerberos 工单。当用户在运行 Windows Server 的域控制器上安装了2021年11月9日发布的安全更新后就会发生该问题。”

微软在周末发布的带外更新包括：

用户无法通过 Windows Update 安装所有的紧急更新，也无法在受影响的域控制器上自动安装。

要下载单独的更新包，用户必须在微软更新分类 (Microsoft Update Catalog) 中查找。用户可通过其中的指南将更新手动导入 Windows Server Update Services (WSUS) 中。

本周四，微软证实这些问题并指出用户可能会在受影响系统上发现如下一种或多种错误：