Les mises à jour hors bande de Windows 10 corrigent la vulnérabilité Kerberos

Microsoft a publié un ensemble de mises à jour cumulatives hors bande pour les versions Windows prises en charge. Tous les correctifs corrigent une vulnérabilité dans le protocole Kerberos. Auparavant, le même correctif a été publié pour Windows 10 version 1809.

Les correctifs d'aujourd'hui sont disponibles pour Windows 10 version 20H2, 2004, 1909, 1903 et 1607.

Ils partagent le journal des modifications suivant :

Résout les problèmes d'authentification Kerberos liés à la valeur de la sous-clé de registre PerformTicketSignature dans CVE-2020-17049, qui faisait partie de la mise à jour Windows du 10 novembre 2020. Les problèmes suivants peuvent se produire sur les contrôleurs de domaine (DC) accessibles en écriture et en lecture seule :

• Les tickets de service Kerberos et les tickets d'octroi de tickets (TGT) peuvent ne pas être renouvelés pour les clients Kerberos non Windows lorsque PerformTicketSignature est défini sur 1 (valeur par défaut).
• Les scénarios de service pour l'utilisateur (S4U), tels que les tâches planifiées, la mise en cluster et les services pour les applications métier, peuvent échouer pour tous les clients lorsque PerformTicketSignature est défini sur 0.
• La délégation S4UProxy échoue lors de la référence de ticket dans des scénarios interdomaines si les contrôleurs de domaine dans les domaines intermédiaires sont mis à jour de manière incohérente et que PerformTicketSignature est défini sur 1.

Voici la liste des mises à jour

• KB4594440 pour Windows 10 version 20H2 et version 2004, builds19042.631 et 19041.531.
• KB4594443 pour Windows 1909 et version 1903, construit 18363.1199 et 16362.1199.
• KB4594441 pour Windows 10 version 1607, compilez 14393.4048.

Microsoft ne rend pas les packages ci-dessus disponibles via Windows Update. Au cas où vous en auriez besoin, vous devez visiter le site Web du catalogue Windows Update et les télécharger et les installer manuellement.