Извънлентовите актуализации на Windows 10 коригират уязвимостта на Kerberos

Microsoft пусна набор от кумулативни актуализации извън лентата за поддържани версии на Windows. Всички пачове коригират уязвимост в протокола Kerberos. По-рано същата корекция беше пусната на Windows 10 версия 1809.

Днешните корекции са излезли за Windows 10 версия 20H2, 2004, 1909, 1903 и 1607.

Те споделят следния регистър на промените:

Адресира проблеми с удостоверяването на Kerberos, свързани със стойността на подключа на системния регистър PerformTicketSignature в CVE-2020-17049, който беше част от актуализацията на Windows от 10 ноември 2020 г. Следните проблеми могат да възникнат на домейн контролери за запис и само за четене (DC):

• Билетите за услугата Kerberos и билетите за предоставяне на билети (TGT) може да не се подновяват за клиенти на Kerberos, които не са Windows, когато PerformTicketSignature е настроен на 1 (по подразбиране).
• Сценариите на услуга за потребител (S4U), като планирани задачи, клъстериране и услуги за бизнес приложения, може да се провалят за всички клиенти, когато PerformTicketSignature е настроен на 0.
• Делегирането на S4UPoxy е неуспешно по време на препращане на билет в сценарии с кръстосани домейни, ако DC в междинни домейни се актуализират непоследователно и PerformTicketSignature е настроен на 1.

Ето списъка с актуализации

• KB4594440 за Windows 10 версия 20H2 и версия 2004, компилации19042.631 и 19041.531.
• KB4594443 за Windows 1909 и версия 1903, компилации 18363.1199 и 16362.1199.
• KB4594441 за Windows 10 версия 1607, сборка 14393.4048.

Microsoft не прави горните пакети достъпни чрез Windows Update. В случай, че имате нужда от тях, трябва да посетите уебсайта на Windows Update Catalog и да ги изтеглите и инсталирате ръчно.