As atualizações fora de banda do Windows 10 corrigem a vulnerabilidade do Kerberos
A Microsoft lançou um conjunto de atualizações cumulativas fora de banda para as versões do Windows com suporte. Todos os patches corrigem uma vulnerabilidade no protocolo Kerberos. Anteriormente, a mesma correção foi lançada para Windows 10 versão 1809.
As correções de hoje estão disponíveis para o Windows 10 versão 20H2, 2004, 1909, 1903 e 1607.
Eles compartilham o seguinte registro de alterações:
Resolve problemas com a autenticação Kerberos relacionados ao valor da subchave do registro PerformTicketSignature em CVE-2020-17049, que fazia parte da atualização do Windows de 10 de novembro de 2020. Os seguintes problemas podem ocorrer em controladores de domínio (DC) graváveis e somente leitura:
- Os tíquetes de serviço Kerberos e tíquetes de concessão de tíquete (TGT) podem não ser renovados para clientes Kerberos não Windows quando PerformTicketSignature é definido como 1 (o padrão).
- Cenários de serviço para usuário (S4U), como tarefas agendadas, clustering e serviços para aplicativos de linha de negócios, podem falhar para todos os clientes quando PerformTicketSignature é definido como 0.
- A delegação S4UProxy falha durante a referência do tíquete em cenários de domínio cruzado se os DCs em domínios intermediários forem atualizados de forma inconsistente e PerformTicketSignature for definido como 1.
Aqui está a lista de atualizações
-
KB4594440 para Windows 10 versão 20H2 e versão 2004, compilações
19042.631 e 19041.531
. -
KB4594443 para Windows 1909 e versão 1903, compilações
18363.1199
e16362.1199
. -
KB4594441 para Windows 10 versão 1607, compilar
14393.4048
.
A Microsoft não disponibiliza os pacotes acima por meio do Windows Update. Caso precise deles, você deve visitar o site do Catálogo do Windows Update e fazer o download e instalá-los manualmente.