Out-of-band Windows 10-uppdateringar fixar Kerberos-sårbarheten
Microsoft har släppt en uppsättning out-of-band kumulativa uppdateringar för stödda Windows-versioner. Alla patchar fixar en sårbarhet i Kerberos-protokollet. Tidigare släpptes samma fix till Windows 10 version 1809.
Dagens korrigeringar finns ute för Windows 10 version 20H2, 2004, 1909, 1903 och 1607.
De delar följande ändringslogg:
Åtgärdar problem med Kerberos-autentisering relaterade till PerformTicketSignature-registrets undernyckelvärde i CVE-2020-17049, som var en del av Windows-uppdateringen den 10 november 2020. Följande problem kan uppstå på skrivbara och skrivbara domänkontrollanter (DC):
- Kerberos-tjänstbiljetter och biljettbeviljande biljetter (TGT) kanske inte förnyas för icke-Windows Kerberos-klienter när PerformTicketSignature är inställt på 1 (standard).
- S4U-scenarier (Service for User), som schemalagda uppgifter, klustring och tjänster för branschapplikationer, kan misslyckas för alla klienter när PerformTicketSignature är inställd på 0.
- S4UProxy-delegering misslyckas under ärendehänvisning i scenarier över flera domäner om DC: er i mellandomäner är inkonsekvent uppdaterade och PerformTicketSignature är inställd på 1.
Här är listan med uppdateringar
-
KB4594440 för Windows 10 version 20H2 och version 2004, builds
19042.631 och 19041.531
. -
KB4594443 för Windows 1909 och version 1903, builds
18363.1199
och16362.1199
. -
KB4594441 för Windows 10 version 1607, build
14393.4048
.
Microsoft gör inte ovanstående paket tillgängliga via Windows Update. Om du behöver dem måste du besöka webbplatsen Windows Update Catalog och ladda ner och installera dem manuellt.