Οι ενημερώσεις των Windows 10 εκτός ζώνης διορθώνουν την ευπάθεια Kerberos

Η Microsoft κυκλοφόρησε ένα σύνολο αθροιστικών ενημερώσεων εκτός ζώνης για υποστηριζόμενες εκδόσεις των Windows. Όλες οι ενημερώσεις κώδικα διορθώνουν μια ευπάθεια στο πρωτόκολλο Kerberos. Νωρίτερα, η ίδια επιδιόρθωση είχε κυκλοφορήσει σε Windows 10 έκδοση 1809.

Οι σημερινές ενημερώσεις κώδικα έχουν κυκλοφορήσει για τα Windows 10 έκδοση 20H2, 2004, 1909, 1903 και 1607.

Μοιράζονται το ακόλουθο αρχείο καταγραφής αλλαγών:

Επιλύει ζητήματα με τον έλεγχο ταυτότητας Kerberos που σχετίζονται με την τιμή του δευτερεύοντος κλειδιού μητρώου PerformTicketSignature στο CVE-2020-17049, το οποίο ήταν μέρος της ενημέρωσης των Windows της 10ης Νοεμβρίου 2020. Τα ακόλουθα ζητήματα ενδέχεται να προκύψουν σε ελεγκτές τομέα με δυνατότητα εγγραφής και μόνο για ανάγνωση (DC):

• Τα εισιτήρια υπηρεσίας Kerberos και τα εισιτήρια έκδοσης εισιτηρίων (TGT) ενδέχεται να μην ανανεωθούν για πελάτες Kerberos που δεν ανήκουν στα Windows όταν το PerformTicketSignature έχει οριστεί σε 1 (η προεπιλογή).
• Τα σενάρια Service for User (S4U), όπως προγραμματισμένες εργασίες, ομαδοποίηση και υπηρεσίες για εφαρμογές γραμμής επιχείρησης, ενδέχεται να αποτύχουν για όλους τους πελάτες όταν το PerformTicketSignature έχει οριστεί στο 0.
• Η εκχώρηση S4UProxy αποτυγχάνει κατά την παραπομπή εισιτηρίου σε σενάρια μεταξύ τομέων, εάν οι DC σε ενδιάμεσους τομείς ενημερώνονται ασυνεπώς και το PerformTicketSignature έχει οριστεί σε 1.

Εδώ είναι η λίστα με τις ενημερώσεις

• KB4594440 για Windows 10 έκδοση 20H2 και έκδοση 2004, εκδόσεις19042.631 και 19041.531.
• KB4594443 για Windows 1909 και έκδοση 1903, εκδόσεις 18363.1199 και 16362.1199.
• KB4594441 για Windows 10 έκδοση 1607, έκδοση 14393.4048.

Η Microsoft δεν καθιστά διαθέσιμα τα παραπάνω πακέτα μέσω του Windows Update. Σε περίπτωση που τα χρειάζεστε, πρέπει να επισκεφτείτε τον ιστότοπο του Windows Update Catalog και να τα κατεβάσετε και να τα εγκαταστήσετε με μη αυτόματο τρόπο.