Out-of-band Windows 10-opdateringer løser Kerberos-sårbarheden

Microsoft har udgivet et sæt kumulative out-of-band-opdateringer til understøttede Windows-versioner. Alle patches løser en sårbarhed i Kerberos-protokollen. Tidligere blev den samme rettelse udgivet til Windows 10 version 1809.

Dagens rettelser er ude til Windows 10 version 20H2, 2004, 1909, 1903 og 1607.

De deler følgende ændringslog:

Løser problemer med Kerberos-godkendelse relateret til PerformTicketSignature registreringsdatabasenøgleværdien i CVE-2020-17049, som var en del af Windows-opdateringen den 10. november 2020. Følgende problemer kan opstå på skrivbare og skrivebeskyttede domænecontrollere (DC):

• Kerberos-servicebilletter og billettildelingsbilletter (TGT) fornyes muligvis ikke for ikke-Windows Kerberos-klienter, når PerformTicketSignature er indstillet til 1 (standard).
• Service for User (S4U) scenarier, såsom planlagte opgaver, klyngedannelse og tjenester til brancheapplikationer, kan mislykkes for alle klienter, når PerformTicketSignature er indstillet til 0.
• S4UProxy-delegering mislykkes under henvisning af billet i scenarier på tværs af domæner, hvis DC'er i mellemliggende domæner er inkonsekvent opdateret, og PerformTicketSignature er sat til 1.

Her er listen over opdateringer

• KB4594440 til Windows 10 version 20H2 og version 2004, builds19042.631 og 19041.531.
• KB4594443 til Windows 1909 og version 1903, builds 18363.1199 og 16362.1199.
• KB4594441 til Windows 10 version 1607, build 14393.4048.

Microsoft gør ikke ovenstående pakker tilgængelige via Windows Update. Hvis du har brug for dem, skal du besøge webstedet Windows Update Catalog og downloade og installere dem manuelt.