Problemas de autenticación en Windows Server 2025 tras actualizaciones de seguridad de abril
Microsoft ha confirmado que las actualizaciones de seguridad publicadas en abril de 2025 están generando problemas de autenticación en algunos controladores de dominio (DC) que ejecutan Windows Server 2025. Este incidente afecta principalmente a entornos empresariales que dependen de servicios de directorio como Active Directory (AD) para gestionar identidades y permisos.
Detalles técnicos del problema
Según los informes, los controladores de dominio afectados experimentan fallos intermitentes en el proceso de autenticación Kerberos, un protocolo crítico utilizado para verificar identidades en redes basadas en Windows. Los síntomas incluyen:
- Errores al emitir o validar tickets Kerberos (TGT y TGS).
- Incapacidad de los clientes para autenticarse contra el dominio.
- Eventos registrados en el visor de eventos con códigos como KRB_AP_ERR_MODIFIED.
El problema parece estar relacionado con cambios en la implementación de los protocolos de seguridad incluidos en las actualizaciones KB5036893 y KB5036894, específicamente modificaciones en el manejo de hashes NTLM y cifrado AES.
Impacto en entornos empresariales
Los fallos de autenticación pueden causar interrupciones significativas en servicios críticos como:
- Acceso a recursos compartidos en red.
- Autenticación para aplicaciones empresariales.
- Procesos de inicio de sesión único (SSO).
- Operaciones de replicación entre controladores de dominio.
Microsoft ha clasificado este como un problema de gravedad media-alta, particularmente para organizaciones con implementaciones complejas de Active Directory.
Solución temporal y recomendaciones
Hasta que Microsoft publique un parche oficial, los administradores pueden considerar las siguientes acciones:
- Revertir las actualizaciones problemáticas en los controladores de dominio afectados.
- Implementar balanceo de carga entre DCs no actualizados y los actualizados.
- Forzar el uso de protocolos de autenticación alternativos mediante políticas de grupo.
- Monitorear estrechamente los registros de eventos de seguridad.
Es crucial probar cualquier solución en un entorno controlado antes de implementarla en producción, especialmente cuando se trata de cambios en la configuración de seguridad.
Lecciones para la gestión de parches
Este incidente resalta la importancia de:
- Implementar estrategias de despliegue por fases para actualizaciones críticas.
- Mantener sistemas de monitorización que alerten sobre problemas de autenticación.
- Tener planes de rollback probados para controladores de dominio.
- Considerar el impacto potencial en protocolos de autenticación al evaluar actualizaciones.
Para más detalles técnicos sobre este problema, consulta la comunicación original de Microsoft.
Microsoft está trabajando en una solución permanente que se espera sea incluida en las próximas actualizaciones mensuales de seguridad. Mientras tanto, recomiendan a los administradores evaluar cuidadosamente la aplicación de estas actualizaciones en sus entornos críticos.
