Out-of-Band-Updates für Windows 10 beheben Kerberos-Sicherheitslücke

Microsoft hat eine Reihe von kumulativen Out-of-Band-Updates für unterstützte Windows-Versionen veröffentlicht. Alle Patches beheben eine Schwachstelle im Kerberos-Protokoll. Zuvor wurde der gleiche Fix veröffentlicht für Windows 10 Version 1809.

Die heutigen Fixes sind für Windows 10 Version 20H2, 2004, 1909, 1903 und 1607 verfügbar.

Sie teilen sich das folgende Änderungsprotokoll:

Behebt Probleme mit der Kerberos-Authentifizierung im Zusammenhang mit dem PerformTicketSignature-Registrierungsunterschlüsselwert in CVE-2020-17049, das Teil des Windows-Updates vom 10. November 2020 war. Die folgenden Probleme können auf beschreibbaren und schreibgeschützten Domänencontrollern (DC) auftreten:

• Kerberos-Diensttickets und Ticket-Granting-Tickets (TGT) werden für Nicht-Windows-Kerberos-Clients möglicherweise nicht verlängert, wenn PerformTicketSignature auf 1 (Standard) festgelegt ist.
• Service für Benutzer (S4U)-Szenarien wie geplante Aufgaben, Clustering und Dienste für Branchenanwendungen können für alle Clients fehlschlagen, wenn PerformTicketSignature auf 0 gesetzt ist.
• Die S4UProxy-Delegierung schlägt während der Ticketverweisung in domänenübergreifenden Szenarien fehl, wenn DCs in Zwischendomänen inkonsistent aktualisiert werden und PerformTicketSignature auf 1 gesetzt ist.

Hier ist die Liste der Updates

• KB4594440 für Windows 10 Version 20H2 und Version 2004, Builds19042.631 und 19041.531.
• KB4594443 für Windows 1909 und Version 1903, Builds 18363.1199 und 16362.1199.
• KB4594441 für Windows 10 Version 1607, Build 14393.4048.

Microsoft stellt die oben genannten Pakete nicht über Windows Update zur Verfügung. Falls Sie sie benötigen, müssen Sie die Website des Windows Update-Katalogs besuchen und sie manuell herunterladen und installieren.