Η Microsoft κυκλοφόρησε την αθροιστική ενημέρωση των Windows 10 με επείγουσα επιδιόρθωση Kerberos

Η Microsoft κυκλοφόρησε περισσότερες ενημερώσεις εκτός ζώνης για τα Windows 10 για μια ευπάθεια ασφαλείας στον έλεγχο ταυτότητας Kerberos που θα μπορούσε να επιτρέψει σε έναν χάκερ να παρακάμψει τον έλεγχο ταυτότητας.

Η Microsoft είχε κυκλοφορήσει την ενημέρωση κώδικα για τα Windows 10 1809 πριν από λίγες ημέρες και η σημερινή ενημέρωση κυκλοφορεί την ίδια ενημέρωση κώδικα για τα Windows 10 20H2, 2004, 1909, 1903 και 1607.

Ο changelog διαβάζει:

• Επιλύει ζητήματα με τον έλεγχο ταυτότητας Kerberos που σχετίζονται με την τιμή του δευτερεύοντος κλειδιού μητρώου PerformTicketSignature στο CVE-2020-17049, το οποίο ήταν μέρος της ενημέρωσης των Windows της 10ης Νοεμβρίου 2020. Τα ακόλουθα ζητήματα ενδέχεται να προκύψουν σε ελεγκτές τομέα με δυνατότητα εγγραφής και μόνο για ανάγνωση (DC):
  • Τα εισιτήρια υπηρεσίας Kerberos και τα εισιτήρια έκδοσης εισιτηρίων (TGT) ενδέχεται να μην ανανεωθούν για πελάτες Kerberos που δεν ανήκουν στα Windows όταν το PerformTicketSignature έχει οριστεί σε 1 (η προεπιλογή).
  • Σενάρια υπηρεσίας για χρήστες (S4U), όπως προγραμματισμένες εργασίες, ομαδοποίηση και υπηρεσίες για εφαρμογές γραμμής επιχειρήσεων, ενδέχεται να αποτύχουν για όλους τους πελάτες όταν το PerformTicketSignature έχει οριστεί σε 0.
  • Η αποστολή S4UProxy αποτυγχάνει κατά την παραπομπή εισιτηρίων σε σενάρια μεταξύ τομέων εάν τα DC σε ενδιάμεσους τομείς ενημερώνονται ασυνεπώς και το PerformTicketSignature έχει οριστεί σε 1.

Η επιδιόρθωση είναι προς το παρόν διαθέσιμη μόνο από τον Κατάλογο ενημέρωσης, με τους παρακάτω συνδέσμους:

• KB4594440  20Η2 / 2004 Ενημέρωση καταλόγου
• KB4594443 1909 / 1903 Ενημέρωση καταλόγου
• KB4594441 1607  Ενημέρωση καταλόγου

μέσω Neowin