Utenfor båndet Windows 10-oppdateringer fikser Kerberos-sårbarheten

Microsoft har gitt ut et sett med kumulative out-of-band oppdateringer for støttede Windows-versjoner. Alle oppdateringene fikser en sårbarhet i Kerberos-protokollen. Tidligere ble den samme løsningen utgitt til Windows 10 versjon 1809.

Dagens rettelser er ute for Windows 10 versjon 20H2, 2004, 1909, 1903 og 1607.

De deler følgende endringslogg:

Løser problemer med Kerberos-autentisering relatert til PerformTicketSignature-registerundernøkkelverdien i CVE-2020-17049, som var en del av Windows-oppdateringen 10. november 2020. Følgende problemer kan oppstå på skrivbare og skrivebeskyttede domenekontrollere (DC):

• Kerberos-tjenestebilletter og billetttildelingsbilletter (TGT) fornyes kanskje ikke for ikke-Windows Kerberos-klienter når PerformTicketSignature er satt til 1 (standard).
• Tjeneste for bruker-scenarier (S4U), for eksempel planlagte oppgaver, klynging og tjenester for forretningsapplikasjoner, kan mislykkes for alle klienter når PerformTicketSignature er satt til 0.
• S4UProxy-delegering mislykkes under henvisning av billetter i scenarier på tvers av domener hvis DC-er i mellomdomener er inkonsekvent oppdatert og PerformTicketSignature er satt til 1.

Her er listen over oppdateringer

• KB4594440 for Windows 10 versjon 20H2 og versjon 2004, builds19042.631 og 19041.531.
• KB4594443 for Windows 1909 og versjon 1903, builds 18363.1199 og 16362.1199.
• KB4594441 for Windows 10 versjon 1607, build 14393.4048.

Microsoft gjør ikke pakkene ovenfor tilgjengelige via Windows Update. I tilfelle du trenger dem, må du besøke nettstedet til Windows Update Catalog og laste ned og installere dem manuelt.