Привет от Microsoft: KB3002657 ломает ntlmssp на Windows 2003

Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657 ^[1], выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:

Не пускает на smb-шары по \ip, но \FQDN работает
Не пускает на Windows 72008 терминалы через сторонние rdp-клиенты
В Eventlog по умолчанию ничего не фиксируется
Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
Поломалась авторизация в доверенном домене (сообщает читатель Ersh ^[2])

Включение аудита всего и вся в политике доменных контроллеров выявляет следующие ошибки:

Тип: аудит отказов, Код: 537
Сбой входа в систему:
Причина: Ошибка при входе
Пользователь: username
Домен: DOMAIN
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: WORKSTATION
Код состояния: 0xC000006D
Код подсостояния: 0x0
Имя вызывающего пользователя: — Домен вызывающего: — Код входа вызывающего: — Код процесса вызывающего: — Промежуточные службы: — Адрес сети источника: 10.1.0.44
Порт источника: 0

После удаления обновления KB3002657 со всех контроллеров домена неполадки были устранены.

Ссылки от зарубежных товарищей по несчастью:

Автор: artemlight

Источник ^[5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/windows/85574

Ссылки в тексте:

[1] KB3002657: http://support.microsoft.com/kb/3002657

[2] Ersh: http://habrahabr.ru/post/252875/#comment_8325591

[3] InfoWorld: Problems reported with Microsoft patch KB 3002657, warning issued on KB 3046049: http://www.infoworld.com/article/2895022/security/problems-reported-with-microsoft-patch-kb-3002657-and-a-warning-on-kb-3046049.html

[4] ServerFault: http://serverfault.com/questions/674541/has-march-2015-patch-tuesday-broken-2003-shares

[5] Источник: http://habrahabr.ru/post/252875/

Нажмите здесь для печати.