تحديثات Windows 10 خارج النطاق تعمل على إصلاح ثغرة Kerberos

أصدرت Microsoft مجموعة من التحديثات التراكمية خارج النطاق لإصدارات Windows المدعومة. تعمل جميع التصحيحات على إصلاح ثغرة أمنية في بروتوكول Kerberos. في وقت سابق ، تم إصدار الإصلاح نفسه لـ الإصدار 1809 من Windows 10.

تم إيقاف إصلاحات اليوم لنظام التشغيل Windows 10 ، الإصدار 20H2 و 2004 و 1909 و 1903 و 1607.

يتشاركون في سجل التغيير التالي:

يعالج المشكلات المتعلقة بمصادقة Kerberos المتعلقة بقيمة المفتاح الفرعي للتسجيل PerformTicketSignature في CVE-2020-17049 ، والتي كانت جزءًا من تحديث Windows 10 نوفمبر 2020. قد تحدث المشكلات التالية في وحدات التحكم بالمجال القابلة للكتابة والقراءة فقط (DC):

• قد لا يتم تجديد تذاكر خدمة Kerberos وتذاكر منح التذاكر (TGT) لعملاء Kerberos غير التابعين لـ Windows عند تعيين PerformTicketSignature على 1 (الافتراضي).
• قد تفشل سيناريوهات الخدمة للمستخدم (S4U) ، مثل المهام المجدولة والتجميع والخدمات لتطبيقات خط الأعمال ، لجميع العملاء عند تعيين PerformTicketSignature على 0.
• فشل تفويض S4UProxy أثناء إحالة البطاقة في سيناريوهات عبر المجال إذا تم تحديث DC في المجالات الوسيطة بشكل غير متسق وتعيين PerformTicketSignature على 1.

ها هي قائمة التحديثات

• KB4594440 لنظام التشغيل Windows 10 ، الإصدار 20H2 والإصدار 2004 ، يبني19042.631 و 19041.531.
• KB4594443 لنظام التشغيل Windows 1909 والإصدار 1903 ، يبني 18363.1199 و 16362.1199.
• KB4594441 لنظام التشغيل Windows 10 الإصدار 1607 ، وبناء 14393.4048.

لا تجعل Microsoft الحزم المذكورة أعلاه متاحة عبر Windows Update. إذا كنت في حاجة إليها ، يجب عليك زيارة موقع Windows Update Catalog وتنزيلها وتثبيتها يدويًا.