微软发布了带有紧急Kerberos修复程序的Windows 10累积更新

方砖大叔 发表于2020-11-20 05:15
浏览次数:
在手机上阅读
此文章约为348字,阅读需要2 分钟
微软针对Kerberos身份验证中的安全漏洞发布了更多Windows 10带外更新,这可能会让黑客绕过身份验证。

微软发布了带有紧急Kerberos修复程序的Windows 10累积更新


微软几天前发布了针对Windows 10 1809的修复程序,而今天的更新发布了针对Windows 10 20H2、2004、1909、1903和1607的修复程序。

更改日志显示为:

解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题:
当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。

如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

win10系统补丁下载

uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

如此好文,分享给朋友

图片来源:网络