Bant dışı Windows 10 Güncellemeleri, Kerberos güvenlik açığını giderir

Microsoft, desteklenen Windows sürümleri için bir dizi bant dışı toplu güncelleştirme yayımladı. Tüm yamalar, Kerberos protokolündeki bir güvenlik açığını giderir. Daha önce, aynı düzeltme Windows 10 sürüm 1809.

Bugünün düzeltmeleri, Windows 10 sürüm 20H2, 2004, 1909, 1903 ve 1607 için çıktı.

Aşağıdaki değişiklik günlüğünü paylaşırlar:

10 Kasım 2020 Windows güncellemesinin bir parçası olan CVE-2020-17049'daki PerformTicketSignature kayıt defteri alt anahtarı değeriyle ilgili Kerberos kimlik doğrulamasıyla ilgili sorunları giderir. Yazılabilir ve salt okunur etki alanı denetleyicilerinde (DC) aşağıdaki sorunlar oluşabilir:

• PerformTicketSignature 1 (varsayılan) olarak ayarlandığında Kerberos hizmet biletleri ve bilet verme biletleri (TGT), Windows olmayan Kerberos istemcileri için yenilenmeyebilir.
• Zamanlanmış görevler, kümeleme ve iş kolu uygulamalarına yönelik hizmetler gibi Kullanıcı için Hizmet (S4U) senaryoları, PerformTicketSignature 0 olarak ayarlandığında tüm istemciler için başarısız olabilir.
• Ara etki alanlarındaki DC'ler tutarsız bir şekilde güncellenirse ve PerformTicketSignature 1 olarak ayarlanırsa, etki alanları arası senaryolarda bilet yönlendirmesi sırasında S4UProxy yetkilendirme başarısız olur.

İşte güncellemelerin listesi

• KB4594440 Windows 10 sürüm 20H2 ve sürüm 2004 için19042.631 ve 19041.531.
• KB4594443 Windows 1909 ve sürüm 1903 için 18363.1199 ve 16362.1199.
• KB4594441 Windows 10 sürüm 1607 için derleme 14393.4048.

Microsoft, yukarıdaki paketleri Windows Update aracılığıyla kullanıma sunmaz. İhtiyaç duymanız durumunda, Windows Update Kataloğu web sitesini ziyaret etmeniz ve bunları manuel olarak indirip kurmanız gerekir.