欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Win10累积更新下载 紧急修复Kerberos认证系统漏洞

程序员文章站 2022-03-30 23:19:27
在几天前发布适用于 version 1809 的修复之后,今天微软再次发布了适用于 windows 10 version 2009/2004/1909/1903/1607 的安全更新,重点修复了 ke...

在几天前发布适用于 version 1809 的修复之后,今天微软再次发布了适用于 windows 10 version 2009/2004/1909/1903/1607 的安全更新,重点修复了 kerberos 认证系统中存在的高危漏洞(编号 cve-2020-17049)。

Win10累积更新下载 紧急修复Kerberos认证系统漏洞

下载地址:

kb4594440  20h2 / 2004 update catalog

kb4594443 1909 / 1903 update catalog

kb4594441 1607  update catalog

在更新日志中写道

修复了 cve-2020-17049 漏洞,修复了 performticketsignature 注册表子项值相关的 kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。

当 performticketsignature 设置为1(默认值)时,对于非windows kerberos客户端,kerberos服务票证和票证授予票证(tgt)可能不会续订。

当performticketsignature设置为0时,所有客户端的用户服务(s4u)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。

如果不一致地更新中间域中的dc并将performticketsignature设置为1,则在跨域方案中的票证引用期间s4uproxy委派失败。

以上就是win10修复kerberos认证系统漏洞的相关介绍,希望大家喜欢,请继续关注。