การอัปเดต Windows 10 นอกวงแก้ไขช่องโหว่ Kerberos

Microsoft ได้เปิดตัวชุดการอัปเดตสะสมนอกวงสำหรับเวอร์ชัน Windows ที่รองรับ แพทช์ทั้งหมดแก้ไขช่องโหว่ในโปรโตคอล Kerberos ก่อนหน้านี้ การแก้ไขแบบเดียวกันนี้ถูกปล่อยไปที่ Windows 10 เวอร์ชัน 1809.

การแก้ไขในวันนี้สำหรับ Windows 10 เวอร์ชัน 20H2, 2004, 1909, 1903 และ 1607

พวกเขาแบ่งปันบันทึกการเปลี่ยนแปลงต่อไปนี้:

แก้ไขปัญหาเกี่ยวกับการตรวจสอบสิทธิ์ Kerberos ที่เกี่ยวข้องกับค่าคีย์ย่อยของรีจิสทรี PerformTicketSignature ใน CVE-2020-17049 ซึ่งเป็นส่วนหนึ่งของการอัปเดต Windows 10 พฤศจิกายน 2020 ปัญหาต่อไปนี้อาจเกิดขึ้นในตัวควบคุมโดเมนแบบเขียนได้และแบบอ่านอย่างเดียว (DC):

• ตั๋วบริการ Kerberos และตั๋วการอนุญาต (TGT) อาจไม่ต่ออายุสำหรับไคลเอ็นต์ Kerberos ที่ไม่ใช่ Windows เมื่อ PerformTicketSignature ถูกตั้งค่าเป็น 1 (ค่าเริ่มต้น)
• สถานการณ์บริการสำหรับผู้ใช้ (S4U) เช่น งานที่กำหนดเวลาไว้ การทำคลัสเตอร์ และบริการสำหรับแอปพลิเคชันสายงานธุรกิจ อาจล้มเหลวสำหรับไคลเอ็นต์ทั้งหมดเมื่อ PerformTicketSignature ถูกตั้งค่าเป็น 0
• การมอบหมาย S4UProxy ล้มเหลวระหว่างการอ้างอิงตั๋วในสถานการณ์ข้ามโดเมน ถ้า DCs ในโดเมนระดับกลางได้รับการอัปเดตไม่สอดคล้องกัน และ PerformTicketSignature ถูกตั้งค่าเป็น 1

นี่คือรายการอัปเดต

• KB4594440 สำหรับ Windows 10 เวอร์ชัน 20H2 และเวอร์ชัน 2004 บิลด์19042.631 และ 19041.531.
• KB4594443 สำหรับ Windows 1909 และเวอร์ชัน 1903 builds 18363.1199 และ 16362.1199.
• KB4594441 สำหรับ Windows 10 เวอร์ชัน 1607, build 14393.4048.

Microsoft ไม่ได้จัดทำแพ็คเกจด้านบนให้ใช้งานผ่าน Windows Update ในกรณีที่คุณต้องการ คุณต้องไปที่เว็บไซต์ Windows Update Catalog และดาวน์โหลดและติดตั้งด้วยตนเอง