Ribavälised Windows 10 värskendused parandavad Kerberose haavatavuse

Microsoft on toetatud Windowsi versioonide jaoks välja andnud ribaväliseid kumulatiivseid värskendusi. Kõik paigad parandavad Kerberose protokolli haavatavuse. Varem avaldati sama parandus Windows 10 versioon 1809.

Tänased parandused on välja antud Windows 10 versioonide 20H2, 2004, 1909, 1903 ja 1607 jaoks.

Nad jagavad järgmist muudatuste logi:

Lahendab Kerberose autentimisega seotud probleemid, mis on seotud PerformTicketSignature'i registri alamvõtme väärtusega CVE-2020-17049, mis oli osa 10. novembri 2020 Windowsi värskendusest. Kirjutatavatel ja kirjutuskaitstud domeenikontrolleritel (DC) võivad ilmneda järgmised probleemid.

• Kerberose teenusepileteid ja piletite andmise pileteid (TGT) ei pruugita uuendada mitte-Windows Kerberose klientide jaoks, kui PerformTicketSignature on seatud väärtusele 1 (vaikeseade).
• Teenuse kasutajale (S4U) stsenaariumid, nagu ajastatud toimingud, rühmitamine ja ärivaldkonna rakenduste teenused, võivad kõigi klientide puhul ebaõnnestuda, kui PerformTicketSignature on seatud väärtusele 0.
• S4UProxy delegeerimine nurjub pileti suunamise ajal domeeniüleste stsenaariumide korral, kui vahedomeenide DC-sid värskendatakse ebajärjekindlalt ja PerformTicketSignature on seatud väärtusele 1.

Siin on värskenduste loend

• KB4594440 Windows 10 versiooni 20H2 ja versiooni 2004 jaoks, järgud19042.631 ja 19041.531.
• KB4594443 Windows 1909 ja versiooni 1903 jaoks, järgud 18363.1199 ja 16362.1199.
• KB4594441 Windows 10 versiooni 1607 jaoks, ehita 14393.4048.

Microsoft ei tee ülaltoodud pakette Windows Update'i kaudu kättesaadavaks. Kui teil on neid vaja, peate külastama Windowsi värskenduste kataloogi veebisaiti ning need käsitsi alla laadima ja installima.