Out-of-band Windows 10-uppdateringar fixar Kerberos-sårbarheten

Microsoft har släppt en uppsättning out-of-band kumulativa uppdateringar för stödda Windows-versioner. Alla patchar fixar en sårbarhet i Kerberos-protokollet. Tidigare släpptes samma fix till Windows 10 version 1809.

Dagens korrigeringar finns ute för Windows 10 version 20H2, 2004, 1909, 1903 och 1607.

De delar följande ändringslogg:

Åtgärdar problem med Kerberos-autentisering relaterade till PerformTicketSignature-registrets undernyckelvärde i CVE-2020-17049, som var en del av Windows-uppdateringen den 10 november 2020. Följande problem kan uppstå på skrivbara och skrivbara domänkontrollanter (DC):

• Kerberos-tjänstbiljetter och biljettbeviljande biljetter (TGT) kanske inte förnyas för icke-Windows Kerberos-klienter när PerformTicketSignature är inställt på 1 (standard).
• S4U-scenarier (Service for User), som schemalagda uppgifter, klustring och tjänster för branschapplikationer, kan misslyckas för alla klienter när PerformTicketSignature är inställd på 0.
• S4UProxy-delegering misslyckas under ärendehänvisning i scenarier över flera domäner om DC: er i mellandomäner är inkonsekvent uppdaterade och PerformTicketSignature är inställd på 1.

Här är listan med uppdateringar

• KB4594440 för Windows 10 version 20H2 och version 2004, builds19042.631 och 19041.531.
• KB4594443 för Windows 1909 och version 1903, builds 18363.1199 och 16362.1199.
• KB4594441 för Windows 10 version 1607, build 14393.4048.

Microsoft gör inte ovanstående paket tillgängliga via Windows Update. Om du behöver dem måste du besöka webbplatsen Windows Update Catalog och ladda ner och installera dem manuellt.