Kaistan ulkopuoliset Windows 10 -päivitykset korjaavat Kerberos-haavoittuvuuden

Microsoft on julkaissut joukon kaistan ulkopuolisia kumulatiivisia päivityksiä tuetuille Windows-versioille. Kaikki korjaukset korjaavat Kerberos-protokollan haavoittuvuuden. Aiemmin sama korjaus julkaistiin Windows 10 versio 1809.

Tämän päivän korjaukset ovat julkaistu Windows 10 -versioille 20H2, 2004, 1909, 1903 ja 1607.

He jakavat seuraavan muutoslokin:

Korjaa Kerberos-todennusongelmia, jotka liittyvät PerformTicketSignature-rekisterin aliavainarvoon CVE-2020-17049:ssä, joka oli osa 10.11.2020 Windows-päivitystä. Seuraavia ongelmia saattaa ilmetä kirjoitettavissa ja vain luku -toimialueen ohjauskoneissa (DC):

• Kerberos-palveluliput ja lippujen myöntämisliput (TGT) eivät välttämättä uusita muissa kuin Windows-Kerberos-asiakkaissa, kun PerformTicketSignature-asetus on 1 (oletus).
• Service for User (S4U) -skenaariot, kuten ajoitetut tehtävät, klusterointi ja palvelut liiketoimintasovelluksille, voivat epäonnistua kaikissa asiakkaissa, kun PerformTicketSignature-asetuksena on 0.
• S4UProxy-delegointi epäonnistuu lipun viittauksen aikana toimialueiden välisissä skenaarioissa, jos välitoimialueiden DC: t päivitetään epäjohdonmukaisesti ja PerformTicketSignature-arvo on 1.

Tässä on lista päivityksistä

• KB4594440 Windows 10 -versiolle 20H2 ja versiolle 2004, versioille19042.631 ja 19041.531.
• KB4594443 Windows 1909:lle ja versiolle 1903, koontiversiot 18363.1199 ja 16362.1199.
• KB4594441 Windows 10 -versiolle 1607, build 14393.4048.

Microsoft ei tarjoa yllä olevia paketteja saataville Windows Updaten kautta. Jos tarvitset niitä, vieraile Windows Update Catalog -sivustolla ja lataa ja asenna ne manuaalisesti.