Апрельское обновление Windows 11 исправляет ошибку Kerberos PKINIT

Microsoft выпустила апрельское обновление безопасности для Windows 11, устраняющее уязвимость, связанную с аутентификацией в системах с опцией Credential Guard. Проблема затрагивает протокол Kerberos PKINIT, который используется для начальной аутентификации с открытым ключом.

Ошибка вызывала сбои подключения в бизнес-средах и препятствовала автоматической ротации паролей на устройствах. В корпоративных сетях пароли обычно обновляются каждые 30 дней, но из-за этой проблемы устройства могли быть деактивированы или исключены из сети.

Представители Microsoft отметили, что данная уязвимость в основном затрагивает бизнес-среды, а устройства с домашними версиями Windows практически не пострадали. Дефект был выявлен в Windows 11 версии 24H2 и Windows Server 2025.

В качестве временной меры было принято решение запретить использование учётных записей компьютеров в Credential Guard. Специалисты Microsoft рекомендуют пользователям установить актуальные версии программного обеспечения для обеспечения безопасности своих устройств.

Обновление также включает исправления других технических проблем и улучшений производительности системы.