Pembaruan Windows 10 Out-of-band memperbaiki kerentanan Kerberos

Microsoft telah merilis serangkaian pembaruan kumulatif out-of-band untuk versi Windows yang didukung. Semua tambalan memperbaiki kerentanan dalam protokol Kerberos. Sebelumnya, perbaikan yang sama dirilis ke Windows 10 versi 1809.

Perbaikan hari ini untuk Windows 10 versi 20H2, 2004, 1909, 1903, dan 1607.

Mereka membagikan log perubahan berikut:

Mengatasi masalah dengan otentikasi Kerberos yang terkait dengan nilai subkunci registri PerformTicketSignature di CVE-2020-17049, yang merupakan bagian dari pembaruan Windows 10 November 2020. Masalah berikut mungkin terjadi pada pengontrol domain (DC) yang dapat ditulis dan baca-saja:

• Tiket layanan Kerberos dan tiket pemberian tiket (TGT) mungkin tidak diperpanjang untuk klien Kerberos non-Windows saat PerformTicketSignature diatur ke 1 (default).
• Skenario Layanan untuk Pengguna (S4U), seperti tugas terjadwal, pengelompokan, dan layanan untuk aplikasi lini bisnis, mungkin gagal untuk semua klien saat PerformTicketSignature diatur ke 0.
• Delegasi S4UProxy gagal selama rujukan tiket dalam skenario lintas domain jika DC di domain perantara diperbarui secara tidak konsisten dan PerformTicketSignature diatur ke 1.

Berikut daftar updatenya

• KB4594440 untuk Windows 10 versi 20H2 dan versi 2004, build19042.631 dan 19041.531.
• KB4594443 untuk Windows 1909 dan versi 1903, build 18363.1199 dan 16362.1199.
• KB4594441 untuk Windows 10 versi 1607, build 14393.4048.

Microsoft tidak membuat paket di atas tersedia melalui Pembaruan Windows. Jika Anda membutuhkannya, Anda harus mengunjungi situs web Katalog Pembaruan Windows dan mengunduh serta menginstalnya secara manual.