Исправке за Виндовс 10 ван опсега поправљају рањивост Керберос-а

Мицрософт је објавио скуп кумулативних ажурирања ван опсега за подржане верзије оперативног система Виндовс. Све закрпе поправљају рањивост у Керберос протоколу. Раније је иста исправка објављена за Виндовс 10 верзија 1809.

Данашње исправке су изашле за Виндовс 10 верзију 20Х2, 2004, 1909, 1903 и 1607.

Они деле следећу евиденцију промена:

Решава проблеме са Керберос аутентификацијом у вези са вредношћу поткључа регистратора ПерформТицкетСигнатуре у ЦВЕ-2020-17049, који је био део ажурирања за Виндовс од 10. новембра 2020. Следећи проблеми могу да се јаве на контролерима домена за писање и само за читање (ДЦ):

• Карте за Керберос услуге и карте за доделу тикета (ТГТ) се можда неће обновити за Керберос клијенте који нису Виндовс када је ПерформТицкетСигнатуре подешен на 1 (подразумевано).
• Сценарији услуге за корисника (С4У), као што су заказани задаци, груписање и услуге за пословне апликације, можда неће успети за све клијенте када је ПерформТицкетСигнатуре постављен на 0.
• С4УПоки делегирање не успева током упућивања тикета у сценаријима за више домена ако се ДЦ-ови у средњим доменима недоследно ажурирају и ПерформТицкетСигнатуре је подешен на 1.

Ево листе ажурирања

• КБ4594440 за Виндовс 10 верзију 20Х2 и верзију 2004, верзије19042.631 и 19041.531.
• КБ4594443 за Виндовс 1909 и верзију 1903, верзије 18363.1199 и 16362.1199.
• КБ4594441 за Виндовс 10 верзија 1607, буилд 14393.4048.

Мицрософт не чини горе наведене пакете доступним преко Виндовс Упдате-а. У случају да вам затребају, морате да посетите веб локацију Виндовс Упдате Цаталог и да их преузмете и инсталирате ручно.