Поза смуговим оновленням Windows 10 усувається вразливість Kerberos

Microsoft випустила набір позасмугових сукупних оновлень для підтримуваних версій Windows. Усі виправлення виправляють уразливість у протоколі Kerberos. Раніше таке ж виправлення було випущено для Windows 10 версії 1809.

Сьогоднішні виправлення доступні для Windows 10 версії 20H2, 2004, 1909, 1903 і 1607.

Вони надають доступ до такого журналу змін:

Вирішує проблеми з автентифікацією Kerberos, пов’язані зі значенням розділу реєстру PerformTicketSignature в CVE-2020-17049, що було частиною оновлення Windows від 10 листопада 2020 року. На контролерах домену (DC), доступних для запису та лише для читання, можуть виникнути такі проблеми:

• Сервісні квитки Kerberos та квитки на надання квитків (TGT) можуть не поновлюватися для клієнтів Kerberos, які не належать до Windows, якщо для PerformTicketSignature встановлено значення 1 (за замовчуванням).
• Сценарії служби для користувачів (S4U), такі як заплановані завдання, кластеризація та служби для бізнес-додатків, можуть не працювати для всіх клієнтів, якщо для PerformTicketSignature встановлено значення 0.
• Делегування S4UPoxy не вдається під час перенаправлення квитка в міждоменних сценаріях, якщо DC у проміжних доменах оновлюються непослідовно, а PerformTicketSignature встановлено на 1.

Ось список оновлень

• KB4594440 для Windows 10 версії 20H2 і версії 2004, збірки19042.631 і 19041.531.
• KB4594443 для Windows 1909 і версії 1903, збірки 18363.1199 і 16362.1199.
• KB4594441 для Windows 10 версії 1607, збірка 14393.4048.

Microsoft не робить вищезгадані пакети доступними через Windows Update. Якщо вони вам знадобляться, ви повинні відвідати веб-сайт каталогу Windows Update, завантажити та встановити їх вручну.