在几天前发布适用于 Version 1809 的修复之后,今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新,重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。
在更新日志中写道
修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。
当 PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。
如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。
下载地址
相关文章
Win10系统下辐射 4 崩溃和卡顿怎么办?
2022-11-26fliqlo怎么在win10上安装?
2022-11-12Win10 2004掉帧的解决方法
2022-09-26Win11/Win10系统如何让Edge收集资料更高效
2022-09-16Win10系统然后锁定自己喜欢的主题
2022-09-02Win10字体文件夹拒绝访问解决方法
2022-08-30Win10字设置体大小的方法
2022-08-29微软 - Microsoft Win11 22H2最新正式版免费下载
2022-08-27Win10gpu使用率为0的解决方法
2022-08-24Win10硬件加速改为显卡的方法
2022-08-24