微软发布了带有紧急Kerberos修复程序的Windows 10累积更新

Windows-10-November-2019-Update-1
微软针对Kerberos身份验证中的安全漏洞发布了更多Windows 10带外更新,这可能会让黑客绕过身份验证。

微软几天前发布了Windows 10 1809的修复程序,而今天的更新发布了Windows 10 20H2、2004、1909、1903和1607的修复程序。

更改日志显示为:

  • 解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题:
    • 当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
    • 当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。
    • 如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

该修补程序当前仅可从更新目录中获得,其链接如下:

  • KB4594440   20H2 / 2004 更新目录
  • KB4594443 1903分之1909 Update目录
  • KB4594441 1607 更新目录

未经允许不得转载:励志言 » 微软发布了带有紧急Kerberos修复程序的Windows 10累积更新

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏