Actualizările Windows 10 în afara bandă remediază vulnerabilitatea Kerberos
Microsoft a lansat un set de actualizări cumulative out-of-band pentru versiunile Windows acceptate. Toate patch-urile remediază o vulnerabilitate în protocolul Kerberos. Anterior, aceeași remediere a fost lansată pentru Windows 10 versiunea 1809.
Remedierile de astăzi sunt disponibile pentru Windows 10 versiunea 20H2, 2004, 1909, 1903 și 1607.
Ei partajează următorul jurnal de modificări:
Rezolvă problemele cu autentificarea Kerberos legate de valoarea subcheii de registry PerformTicketSignature din CVE-2020-17049, care a făcut parte din actualizarea Windows din 10 noiembrie 2020. Următoarele probleme pot apărea pe controlerele de domeniu (DC) care pot fi scrise și numai pentru citire:
- Este posibil ca biletele de serviciu Kerberos și biletele de acordare a biletelor (TGT) să nu se reînnoiască pentru clienții Kerberos non-Windows când PerformTicketSignature este setat la 1 (implicit).
- Scenariile de serviciu pentru utilizator (S4U), cum ar fi sarcinile programate, clusteringul și serviciile pentru aplicații de linie de afaceri, pot eșua pentru toți clienții când PerformTicketSignature este setat la 0.
- Delegarea S4UProxy nu reușește în timpul trimiterii biletelor în scenariile între domenii dacă DC-urile din domeniile intermediare sunt actualizate inconsecvent și PerformTicketSignature este setat la 1.
Iată lista actualizărilor
-
KB4594440 pentru Windows 10 versiunea 20H2 și versiunea 2004, versiuni
19042.631 și 19041.531. -
KB4594443 pentru Windows 1909 și versiunea 1903, versiuni
18363.1199și16362.1199. -
KB4594441 pentru Windows 10 versiunea 1607, build
14393.4048.
Microsoft nu face pachetele de mai sus disponibile prin Windows Update. În cazul în care aveți nevoie de ele, trebuie să vizitați site-ul web Windows Update Catalog și să le descărcați și să le instalați manual.
