Gli aggiornamenti di Windows 10 fuori banda risolvono la vulnerabilità di Kerberos
Microsoft ha rilasciato una serie di aggiornamenti cumulativi fuori banda per le versioni Windows supportate. Tutte le patch risolvono una vulnerabilità nel protocollo Kerberos. In precedenza, la stessa correzione è stata rilasciata a Windows 10 versione 1809.
Le correzioni di oggi sono disponibili per Windows 10 versione 20H2, 2004, 1909, 1903 e 1607.
Condividono il seguente registro delle modifiche:
Risolve i problemi con l'autenticazione Kerberos relativi al valore della sottochiave del registro PerformTicketSignature in CVE-2020-17049, che faceva parte dell'aggiornamento di Windows del 10 novembre 2020. I seguenti problemi potrebbero verificarsi sui controller di dominio scrivibili e di sola lettura (DC):
- I ticket di servizio Kerberos e i ticket di concessione ticket (TGT) potrebbero non rinnovarsi per i client Kerberos non Windows quando PerformTicketSignature è impostato su 1 (impostazione predefinita).
- Gli scenari Service for User (S4U), come le attività pianificate, il clustering e i servizi per le applicazioni line-of-business, potrebbero non riuscire per tutti i client quando PerformTicketSignature è impostato su 0.
- La delega S4UProxy ha esito negativo durante il rinvio del ticket in scenari tra domini se i controller di dominio nei domini intermedi vengono aggiornati in modo incoerente e PerformTicketSignature è impostato su 1.
Ecco la lista degli aggiornamenti
-
KB4594440 per Windows 10 versione 20H2 e versione 2004, build
19042.631 e 19041.531. -
KB4594443 per Windows 1909 e versione 1903, build
18363.1199e16362.1199. -
KB4594441 per Windows 10 versione 1607, build
14393.4048.
Microsoft non rende disponibili i pacchetti di cui sopra tramite Windows Update. Nel caso ne avessi bisogno, devi visitare il sito Web del catalogo di Windows Update e scaricarli e installarli manualmente.
