Vanpojasna ažuriranja za Windows 10 popravljaju ranjivost Kerberos

Microsoft je objavio skup kumulativnih ažuriranja izvan pojasa za podržane verzije sustava Windows. Sve zakrpe popravljaju ranjivost u Kerberos protokolu. Ranije je isti popravak objavljen za Windows 10 verzija 1809.

Današnji popravci su objavljeni za Windows 10 verziju 20H2, 2004, 1909, 1903 i 1607.

Oni dijele sljedeći zapisnik promjena:

Rješava probleme s provjerom autentičnosti Kerberos povezane s vrijednošću potključa registra PerformTicketSignature u CVE-2020-17049, koji je bio dio ažuriranja sustava Windows od 10. studenog 2020. Sljedeći problemi mogu se pojaviti na kontrolerima domene za pisanje i samo za čitanje (DC):

• Karte za Kerberos usluge i ulaznice za dodjelu ulaznica (TGT) možda se neće obnoviti za Kerberos klijente koji nisu Windows kada je PerformTicketSignature postavljen na 1 (zadano).
• Scenariji usluge za korisnika (S4U), kao što su zakazani zadaci, grupiranje i usluge za poslovne aplikacije, možda neće uspjeti za sve klijente kada je PerformTicketSignature postavljen na 0.
• S4UPoxy delegiranje ne uspijeva tijekom upućivanja ulaznica u scenarijima s više domena ako se DC-ovi u srednjim domenama nedosljedno ažuriraju i PerformTicketSignature je postavljen na 1.

Evo popisa ažuriranja

• KB4594440 za Windows 10 verziju 20H2 i verziju 2004, verzije19042.631 i 19041.531.
• KB4594443 za Windows 1909 i verziju 1903, grade 18363.1199 i 16362.1199.
• KB4594441 za Windows 10 verzija 1607, build 14393.4048.

Microsoft ne čini gore navedene pakete dostupnima putem Windows Update. U slučaju da ih trebate, morate posjetiti web-mjesto Windows Update Catalog te ih preuzeti i instalirati ručno.