Внеполосные обновления Windows 10 исправляют уязвимость Kerberos

Microsoft выпустила набор дополнительных накопительных обновлений для поддерживаемых версий Windows. Все патчи исправляют уязвимость в протоколе Kerberos. Ранее такое же исправление было выпущено для Windows 10 версии 1809.

Сегодняшние исправления выпущены для Windows 10 версии 20H2, 2004, 1909, 1903 и 1607.

У них есть следующий журнал изменений:

Решает проблемы с аутентификацией Kerberos, связанные со значением подраздела реестра PerformTicketSignature в CVE-2020-17049, которое было частью обновления Windows от 10 ноября 2020 г. Следующие проблемы могут возникнуть на контроллерах домена с возможностью записи и только для чтения:

• Билеты службы Kerberos и билеты предоставления билетов (TGT) могут не продлеваться для клиентов Kerberos, отличных от Windows, если PerformTicketSignature имеет значение 1 (по умолчанию).
• Сценарии службы для пользователя (S4U), такие как запланированные задачи, кластеризация и службы для бизнес-приложений, могут завершиться ошибкой для всех клиентов, если для PerformTicketSignature установлено значение 0.
• Делегирование S4UProxy не удается во время перенаправления билетов в междоменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и для PerformTicketSignature установлено значение 1.

Вот список обновлений

• KB4594440 для Windows 10 версии 20H2 и версии 2004, сборки19042.631 и 19041.531.
• KB4594443 для Windows 1909 и версии 1903, сборки 18363.1199 а также 16362.1199.
• KB4594441 для Windows 10 версии 1607, сборка 14393.4048.

Microsoft не предоставляет указанные выше пакеты через Центр обновления Windows. Если они вам нужны, вам необходимо посетить веб-сайт каталога Центра обновления Windows, загрузить и установить их вручную.