أعلنت مايكروسوفت عن إصلاح لمشكلة في المصادقة تؤثر على الأنظمة التي تستخدم بروتوكول Kerberos PKINIT مع تمكين ميزة Credential Guard، وتؤثر هذه المشكلة على منصات Windows 11 إصدار 24H2، وWindows Server 2025 رغم أن تأثيرها يقتصر على بعض السيناريوهات النادرة.

تفاصيل المشكلة

تعاني الأنظمة المتأثرة من مشكلة في عملية تغيير كلمات المرور بسبب خلل في بروتوكول Identity Update Manager أو Pre-Bootstrapping Key Initialization (PKINIT)، ويفترض أن تتغير كلمات المرور بشكل دوري كل 30 يومًا، ولكن في حالة حدوث هذه المشكلة، لا تتم عملية التحديث بشكل صحيح، ونتيجة لذلك تعتبر الأجهزة قديمة أو معطلة، مما يتسبب في مشاكل عند محاولة المصادقة.

الأجهزة المتأثرة

تؤثر هذه المشكلة بشكل أساسي على الأجهزة التي تعمل في بيئات المؤسسات حيث يستخدم بروتوكول Kerberos على نطاق واسع، وأما الأجهزة المنزلية فاحتمال تأثرها ضعيف جدًا، لأن مصادقة Kerberos عادة ما تكون مقتصرة على الأنظمة المؤسسية، كما أن مايكروسوفت أكدت أن الأجهزة التي تعمل بنظام Windows Home ليست عرضة لهذه المشكلة، نظرًا لعدم استخدام بروتوكول Kerberos بشكل شائع في هذه البيئات.

الإصلاح والتحديثات

لحل هذه المشكلة أصدرت مايكروسوفت تحديثات أمان شاملة في أبريل 2025 لكل من Windows 11 24H2 و Windows Server 2025، كما تم تعطيل حسابات الأجهزة في ميزة Credential Guard في هذه الأنظمة المتأثرة لحين التوصل إلى حل دائم، وبالرغم من أن الإصلاح قد تم نشره فإن مايكروسوفت أوصت بضرورة تثبيت أحدث التحديثات لضمان الاستفادة من جميع التحسينات وحل هذه المشكلة بشكل كامل.

تحديثات سابقة من مايكروسوفت

تعتبر هذه المشكلة واحدة من عدة مشكلات مصادقة تم التعامل معها من قبل مايكروسوفت في الفترة الأخيرة، ففي نوفمبر 2022 أصدرت مايكروسوفت تحديثات طارئة لحل مشاكل متعلقة بمصادقة Kerberos على وحدات تحكم المجال في Windows ، كما تم معالجة مشكلات أخرى متعلقة بمصادقة Kerberos على الأجهزة المرتبطة بالمجال في تحديثات سابقة.

التوصيات

أوصت مايكروسوفت جميع المستخدمين بتثبيت التحديثات الأخيرة على أجهزتهم المتأثرة، وتعد هذه التحديثات جزءًا من عملية إصلاح أوسع تهدف إلى تحسين الاستقرار والأداء العام للأنظمة المعنية، ويعتبر هذا التحديث خطوة مهمة في الحفاظ على أمان الشبكات المؤسسية وضمان استمرارية الأداء بشكل مستقر.