Dù Microsoft đã tăng cường an ninh cho Kerberos và Netlogon trong bản cập nhật Tháng 11/2022, nhưng sự cố này phát sinh ngoài kiểm soát của hãng.
Microsoft giải thích: "Sau khi cài đặt các bản cập nhật được phát hành vào ngày 8 tháng 11 năm 2022 cho Máy chủ (AD FS).
- Tài khoản Dịch vụ được Quản lý Nhóm (gMSA) được sử dụng cho các dịch vụ như Dịch vụ Thông tin Internet (IIS Web Server) có thể không xác thực được.
- Các kết nối Máy tính Từ xa sử dụng người dùng trong miền có thể không kết nối được.
- Bạn có thể không truy cập được các thư mục dùng chung trên máy trạm và chia sẻ tệp trên máy chủ.
- Việc in yêu cầu xác thực người dùng miền có thể không thành công.

Ngày 17/11/2022, Microsoft đã phát hành các bản cập nhật khẩn cấp OOB, quản trị viên (DC) trong môi trường bị ảnh hưởng.
"Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với các máy chủ hoặc thiết bị khách khác trong môi trường để giải quyết vấn đề này", Microsoft cho biết trong bản cập nhật OOB.
"Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm thiểu nào cho vấn đề này, thì chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên xóa chúng".
Các bản cập nhật OOB được phát hành hôm nay chỉ có sẵn qua Microsoft Update Catalog và sẽ không được cung cấp qua (không cần thực hiện hành động nào ở phía máy khách):
- (WSUS) và Trình quản lý cấu hình điểm cuối của Microsoft:
-