Mimopásmové aktualizace Windows 10 opravují zranitelnost Kerberos
Společnost Microsoft vydala sadu out-of-band kumulativních aktualizací pro podporované verze systému Windows. Všechny opravy opravují zranitelnost v protokolu Kerberos. Dříve byla vydána stejná oprava Windows 10 verze 1809.
Dnešní opravy jsou k dispozici pro Windows 10 verze 20H2, 2004, 1909, 1903 a 1607.
Sdílejí následující protokol změn:
Řeší problémy s ověřováním Kerberos související s hodnotou podklíče registru PerformTicketSignature v CVE-2020-17049, která byla součástí aktualizace systému Windows z 10. listopadu 2020. Na řadičích domény s možností zápisu a pouze pro čtení (DC) se mohou vyskytnout následující problémy:
- Lístky služby Kerberos a lístky udělování lístků (TGT) se nemusí pro klienty Kerberos bez Windows obnovit, když je PerformTicketSignature nastavena na 1 (výchozí).
- Scénáře Service for User (S4U), jako jsou naplánované úlohy, klastrování a služby pro podnikové aplikace, mohou selhat u všech klientů, když je PerformTicketSignature nastavena na 0.
- Delegování S4UProxy selže během odkazování tiketu ve scénářích mezi doménami, pokud jsou řadiče domény ve zprostředkujících doménách nekonzistentně aktualizovány a PerformTicketSignature je nastaven na 1.
Zde je seznam aktualizací
-
KB4594440 pro Windows 10 verze 20H2 a verze 2004, sestavení
19042.631 a 19041.531
. -
KB4594443 pro Windows 1909 a verzi 1903, sestavení
18363.1199
a16362.1199
. -
KB4594441 pro Windows 10 verze 1607, sestavení
14393.4048
.
Společnost Microsoft nezpřístupňuje výše uvedené balíčky prostřednictvím služby Windows Update. V případě, že je potřebujete, musíte navštívit web Windows Update Catalog a stáhnout a nainstalovat je ručně.