대역 외 Windows 10 업데이트로 Kerberos 취약점 수정

Microsoft는 지원되는 Windows 버전에 대한 대역 외 누적 업데이트 세트를 출시했습니다. 모든 패치는 Kerberos 프로토콜의 취약점을 수정합니다. 이전에 동일한 수정 사항이 다음으로 릴리스되었습니다. 윈도우 10 버전 1809.

오늘의 수정 사항은 Windows 10 버전 20H2, 2004, 1909, 1903 및 1607용입니다.

다음 변경 로그를 공유합니다.

2020년 11월 10일 Windows 업데이트의 일부인 CVE-2020-17049의 PerformTicketSignature 레지스트리 하위 키 값과 관련된 Kerberos 인증 문제를 해결합니다. 쓰기 및 읽기 전용 DC(도메인 컨트롤러)에서 다음 문제가 발생할 수 있습니다.

• PerformTicketSignature가 1(기본값)로 설정된 경우 Kerberos 서비스 티켓 및 TGT(티켓 부여 티켓)가 Windows 이외의 Kerberos 클라이언트에 대해 갱신되지 않을 수 있습니다.
• 예약된 작업, 클러스터링 및 기간 업무 응용 프로그램에 대한 서비스와 같은 S4U(사용자용 서비스) 시나리오는 PerformTicketSignature가 0으로 설정된 경우 모든 클라이언트에 대해 실패할 수 있습니다.
• 중간 도메인의 DC가 일관되지 않게 업데이트되고 PerformTicketSignature가 1로 설정된 경우 교차 도메인 시나리오에서 티켓 조회 중에 S4UProxy 위임이 실패합니다.

업데이트 목록은 다음과 같습니다.

• KB4594440 Windows 10 버전 20H2 및 버전 2004용 빌드19042.631 및 19041.531.
• KB4594443 Windows 1909 및 버전 1903용 빌드 18363.1199 그리고 16362.1199.
• KB4594441 Windows 10 버전 1607의 경우 빌드 14393.4048.

Microsoft는 Windows Update를 통해 위의 패키지를 제공하지 않습니다. 필요한 경우 Windows 업데이트 카탈로그 웹 사이트를 방문하여 수동으로 다운로드하여 설치해야 합니다.