微软发布了带有紧急Kerberos修复程序的Windows 10累积更新

微软针对Kerberos身份验证中的安全漏洞发布了更多Windows 10带外更新,这可能会让黑客绕过身份验证。

微软几天前发布了Windows 10 1809的修复程序,而今天的更新发布了Windows 10 20H2、2004、1909、1903和1607的修复程序。

更改日志显示为:

解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题:

当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。

当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。

如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。