Out-of-band Windows 10-opdateringer løser Kerberos-sårbarheden
Microsoft har udgivet et sæt kumulative out-of-band-opdateringer til understøttede Windows-versioner. Alle patches løser en sårbarhed i Kerberos-protokollen. Tidligere blev den samme rettelse udgivet til Windows 10 version 1809.
Dagens rettelser er ude til Windows 10 version 20H2, 2004, 1909, 1903 og 1607.
De deler følgende ændringslog:
Løser problemer med Kerberos-godkendelse relateret til PerformTicketSignature registreringsdatabasenøgleværdien i CVE-2020-17049, som var en del af Windows-opdateringen den 10. november 2020. Følgende problemer kan opstå på skrivbare og skrivebeskyttede domænecontrollere (DC):
- Kerberos-servicebilletter og billettildelingsbilletter (TGT) fornyes muligvis ikke for ikke-Windows Kerberos-klienter, når PerformTicketSignature er indstillet til 1 (standard).
- Service for User (S4U) scenarier, såsom planlagte opgaver, klyngedannelse og tjenester til brancheapplikationer, kan mislykkes for alle klienter, når PerformTicketSignature er indstillet til 0.
- S4UProxy-delegering mislykkes under henvisning af billet i scenarier på tværs af domæner, hvis DC'er i mellemliggende domæner er inkonsekvent opdateret, og PerformTicketSignature er sat til 1.
Her er listen over opdateringer
-
KB4594440 til Windows 10 version 20H2 og version 2004, builds
19042.631 og 19041.531
. -
KB4594443 til Windows 1909 og version 1903, builds
18363.1199
og16362.1199
. -
KB4594441 til Windows 10 version 1607, build
14393.4048
.
Microsoft gør ikke ovenstående pakker tilgængelige via Windows Update. Hvis du har brug for dem, skal du besøge webstedet Windows Update Catalog og downloade og installere dem manuelt.