在幾天前發(fā)布適用于 Version 1809 的修復(fù)之后,今天微軟再次發(fā)布了適用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新���,重點修復(fù)了 Kerberos 認證系統(tǒng)中存在的高危漏洞(編號 CVE-2020-17049)。
下載地址:
KB4594440 20H2 / 2004 Update Catalog
KB4594443 1909 / 1903 Update Catalog
KB4594441 1607 Update Catalog
在更新日志中寫道
修復(fù)了 CVE-2020-17049 漏洞����,修復(fù)了 PerformTicketSignature 注冊表子項值相關(guān)的 Kerberos 身份驗證問題,該漏洞修復(fù)已經(jīng)包含在11月10日發(fā)布的累積更新中����。
當(dāng) PerformTicketSignature 設(shè)置為1(默認值)時,對于非Windows Kerberos客戶端�����,Kerberos服務(wù)票證和票證授予票證(TGT)可能不會續(xù)訂����。
當(dāng)PerformTicketSignature設(shè)置為0時,所有客戶端的用戶服務(wù)(S4U)方案(例如計劃任務(wù)�����,群集和業(yè)務(wù)線應(yīng)用程序服務(wù))可能會失敗。
如果不一致地更新中間域中的DC并將PerformTicketSignature設(shè)置為1��,則在跨域方案中的票證引用期間S4UProxy委派失敗���。
以上就是Win10修復(fù)Kerberos認證系統(tǒng)漏洞的相關(guān)介紹����,希望大家喜歡�,請繼續(xù)關(guān)注腳本之家。
相關(guān)推薦:
Win10補丁KB4579311導(dǎo)致開機黑屏怎么辦?
Win10怎么下載KB4579311升級至19042.572預(yù)覽版?
