Aktualizacje systemu Windows 10 poza pasmem naprawiają lukę w zabezpieczeniach protokołu Kerberos

Firma Microsoft wydała zestaw aktualizacji zbiorczych poza pasmem dla obsługiwanych wersji systemu Windows. Wszystkie poprawki naprawiają lukę w protokole Kerberos. Wcześniej ta sama poprawka została wydana, aby Windows 10 wersja 1809.

Dzisiejsze poprawki są dostępne dla systemu Windows 10 w wersji 20H2, 2004, 1909, 1903 i 1607.

Udostępniają następujący dziennik zmian:

Rozwiązuje problemy z uwierzytelnianiem Kerberos związane z wartością podklucza rejestru PerformTicketSignature w CVE-2020-17049, który był częścią aktualizacji systemu Windows z 10 listopada 2020 r. Następujące problemy mogą wystąpić na zapisywalnych i tylko do odczytu kontrolerach domeny (DC):

• Bilety usługi Kerberos i bilety przyznawania biletów (TGT) mogą nie zostać odnowione dla klientów z systemem innym niż Windows Kerberos, gdy PerformTicketSignature jest ustawione na 1 (wartość domyślna).
• Scenariusze usługi dla użytkownika (S4U), takie jak zaplanowane zadania, klastry i usługi dla aplikacji biznesowych, mogą zakończyć się niepowodzeniem dla wszystkich klientów, gdy PerformTicketSignature jest ustawione na 0.
• Delegowanie S4UProxy kończy się niepowodzeniem podczas odwoływania się do biletu w scenariuszach międzydomenowych, jeśli kontrolery domeny w domenach pośrednich są niespójnie aktualizowane, a parametr PerformTicketSignature jest ustawiony na 1.

Oto lista aktualizacji

• KB4594440 dla systemu Windows 10 w wersji 20H2 i wersji 2004, kompilacje19042.631 i 19041.531.
• KB4594443 dla Windows 1909 i wersji 1903, kompilacje 18363.1199 oraz 16362.1199.
• KB4594441 dla systemu Windows 10 w wersji 1607, kompilacja 14393.4048.

Microsoft nie udostępnia powyższych pakietów za pośrednictwem usługi Windows Update. Jeśli ich potrzebujesz, musisz odwiedzić witrynę Katalogu Windows Update i pobrać i zainstalować je ręcznie.