Zunajpasovne posodobitve sistema Windows 10 odpravljajo ranljivost Kerberos
Microsoft je izdal nabor izvenpasovnih kumulativnih posodobitev za podprte različice sistema Windows. Vsi popravki odpravljajo ranljivost v protokolu Kerberos. Prej je bil objavljen enak popravek za Windows 10 različica 1809.
Današnji popravki so izdani za Windows 10 različice 20H2, 2004, 1909, 1903 in 1607.
Delijo si naslednji dnevnik sprememb:
Odpravlja težave s preverjanjem pristnosti Kerberos, povezane z vrednostjo podključa registra PerformTicketSignature v CVE-2020-17049, ki je bil del posodobitve sistema Windows 10. novembra 2020. Na krmilnikih domen, ki jih je mogoče zapisovati in samo za branje (DC), se lahko pojavijo naslednje težave:
- Karte za storitve Kerberos in vstopnice za dodelitev vstopnic (TGT) se morda ne bodo podaljšale za odjemalce Kerberos, ki niso Windows, če je PerformTicketSignature nastavljen na 1 (privzeto).
- Scenariji storitve za uporabnika (S4U), kot so načrtovana opravila, združevanje v gruče in storitve za poslovne aplikacije, lahko ne uspejo za vse odjemalce, če je PerformTicketSignature nastavljen na 0.
- Delegacija S4UPoxy ne uspe med napotitvijo vstopnic v scenarijih med domenami, če so DC-ji v vmesnih domenah nedosledno posodobljeni in je PerformTicketSignature nastavljen na 1.
Tukaj je seznam posodobitev
-
KB4594440 za Windows 10 različice 20H2 in različice 2004, nadgradnje
19042.631 in 19041.531
. -
KB4594443 za Windows 1909 in različico 1903, nadgradnje
18363.1199
in16362.1199
. -
KB4594441 za Windows 10 različice 1607, build
14393.4048
.
Microsoft zgornjih paketov ne daje na voljo prek storitve Windows Update. Če jih potrebujete, morate obiskati spletno mesto Windows Update Catalog ter jih ročno prenesti in namestiti.