Mimopásmové aktualizace Windows 10 opravují zranitelnost Kerberos

Společnost Microsoft vydala sadu out-of-band kumulativních aktualizací pro podporované verze systému Windows. Všechny opravy opravují zranitelnost v protokolu Kerberos. Dříve byla vydána stejná oprava Windows 10 verze 1809.

Dnešní opravy jsou k dispozici pro Windows 10 verze 20H2, 2004, 1909, 1903 a 1607.

Sdílejí následující protokol změn:

Řeší problémy s ověřováním Kerberos související s hodnotou podklíče registru PerformTicketSignature v CVE-2020-17049, která byla součástí aktualizace systému Windows z 10. listopadu 2020. Na řadičích domény s možností zápisu a pouze pro čtení (DC) se mohou vyskytnout následující problémy:

• Lístky služby Kerberos a lístky udělování lístků (TGT) se nemusí pro klienty Kerberos bez Windows obnovit, když je PerformTicketSignature nastavena na 1 (výchozí).
• Scénáře Service for User (S4U), jako jsou naplánované úlohy, klastrování a služby pro podnikové aplikace, mohou selhat u všech klientů, když je PerformTicketSignature nastavena na 0.
• Delegování S4UProxy selže během odkazování tiketu ve scénářích mezi doménami, pokud jsou řadiče domény ve zprostředkujících doménách nekonzistentně aktualizovány a PerformTicketSignature je nastaven na 1.

Zde je seznam aktualizací

• KB4594440 pro Windows 10 verze 20H2 a verze 2004, sestavení19042.631 a 19041.531.
• KB4594443 pro Windows 1909 a verzi 1903, sestavení 18363.1199 a 16362.1199.
• KB4594441 pro Windows 10 verze 1607, sestavení 14393.4048.

Společnost Microsoft nezpřístupňuje výše uvedené balíčky prostřednictvím služby Windows Update. V případě, že je potřebujete, musíte navštívit web Windows Update Catalog a stáhnout a nainstalovat je ručně.