微软针对Kerberos身份验证中的安全漏洞发布了更多Windows 10带外更新,这可能会让黑客绕过身份验证。
微软几天前发布了Windows 10 1809的修复程序,而今天的更新发布了Windows 10 20H2、2004、1909、1903和1607的修复程序。
更改日志显示为:
解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题:
当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。
如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。