微软Windows 10紧急更新会塞满严重的安全漏洞


Microsoft已部署带外Windows 10更新 , 旨在解决影响操作系统所有受支持版本的安全漏洞 。该更新包含一些不同的修复程序 , 所有这些修复程序均旨在解决身份验证协议Kerberos的问题 , 该问题可能使攻击者绕过安全保护 。
该修复程序于本周早些时候针对运行Windows 10 1809的企业用户发布 , 但现在也针对20H2、2004、1909、1903和1607版本发布 。
根据Microsoft的支持帖子 , Kerberos身份验证问题是由本月作为公司常规更新计划的一部分发布的补丁(针对CVE-2020-17049)中的错误引起的 。
“在您的环境中的域控制器(DC)和只读域控制器(RODC)上安装KB4586781之后 , 您可能会遇到Kerberos身份验证问题 , ”该公司解释说 。
“ PerformTicketSignature有三个用于控制它的注册表设置值 , 但是在当前实现中 , 每种设置可能会遇到不同的问题 。”
据说将PerformTicketSignature值设置为0会在使用S4U方案时引起身份验证问题(例如 , 计划任务/群集) , 值1可能会导致票证更新失败 , 而值2会在并非所有DC都更新的环境中引起问题 。
幸运的是 , 这些问题是企业环境中运行的Windows Server , Windows 10设备和应用程序所独有的 , 因此在这种情况下 , 日常用户不必担心 。
但是 , 管理员必须通过Microsoft更新目录搜索软件包来手动安装最新的带外更新(KB4594440) 。它不能通过Windows Update服务使用 , 也不会自动安装 。
【微软Windows 10紧急更新会塞满严重的安全漏洞】

    推荐阅读