Ārpusjoslas Windows 10 atjauninājumi novērš Kerberos ievainojamību

Microsoft ir izlaidusi virkni ārpusjoslas kumulatīvo atjauninājumu atbalstītajām Windows versijām. Visi ielāpi novērš Kerberos protokola ievainojamību. Iepriekš tas pats labojums tika izlaists Windows 10 versija 1809.

Šodienas labojumi ir pieejami operētājsistēmas Windows 10 versijām 20H2, 2004, 1909, 1903 un 1607.

Viņiem ir pieejams šāds izmaiņu žurnāls:

Novērš Kerberos autentifikācijas problēmas, kas saistītas ar PerformTicketSignature reģistra apakšatslēgas vērtību CVE-2020-17049, kas bija daļa no 2020. gada 10. novembra Windows atjauninājuma. Rakstāmos un tikai lasāmos domēna kontrolleros (DC) var rasties šādas problēmas:

• Kerberos pakalpojuma biļetes un biļešu piešķiršanas biļetes (TGT) var netikt atjaunotas klientiem, kas nav Windows Kerberos klienti, ja PerformTicketSignature ir iestatīts uz 1 (noklusējums).
• Ja PerformTicketSignature ir iestatīts uz 0, visiem klientiem paredzēto pakalpojumu (S4U) scenāriji, piemēram, ieplānotie uzdevumi, klasteru veidošana un pakalpojumi biznesa lietojumprogrammām, var neizdoties visiem klientiem.
• S4UProxy deleģēšana neizdodas biļešu novirzīšanas laikā starpdomēnu scenārijos, ja starpdomēnu DC tiek atjaunināti nekonsekventi un PerformTicketSignature ir iestatīts uz 1.

Šeit ir atjauninājumu saraksts

• KB4594440 operētājsistēmas Windows 10 versijai 20H2 un versijai 2004, būvējumi19042.631 un 19041.531.
• KB4594443 operētājsistēmai Windows 1909 un versijai 1903, būvējumi 18363.1199 un 16362.1199.
• KB4594441 Windows 10 versijai 1607, būvējums 14393.4048.

Microsoft nepadara iepriekš minētās pakotnes pieejamas, izmantojot Windows Update. Ja tie ir nepieciešami, jums ir jāapmeklē Windows atjaunināšanas kataloga vietne un manuāli jālejupielādē un jāinstalē.