记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软发布Windows 10累积更新,修复Kerberos认证系统漏洞

2020-11-20 22:48

在几天前发布适用于 Version 1809 的修复之后,今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新,重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。


在更新日志中写道

    修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。

    当 PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。

    当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。

    如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

下载地址

    KB4594440  20H2 / 2004 Update Catalog

    KB4594443 1909 / 1903 Update Catalog

    KB4594441 1607  Update Catalog

知识来源: https://www.t00ls.net/articles-58709.html

阅读:235103 | 评论:0 | 标签:漏洞 windows

想收藏或者和大家分享这篇好文章→复制链接地址

“微软发布Windows 10累积更新,修复Kerberos认证系统漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁