Microsoft lança atualização para o Windows 10 com correção do Kerberos

No início desta semana, a Microsoft lançou uma nova atualização cumulativa para o Windows 10, versão 1809 com uma correção de segurança. Hoje, a empresa está lançando atualizações semelhantes para outras versões com suporte, incluindo 20H2, 2004, 1909, 1903 e 1607. Todos eles corrigem o mesmo problema do Kerberos.

Aqui está a lista de correções das atualizações:

  • Resolve problemas com a autenticação Kerberos relacionados ao valor da subchave do registro PerformTicketSignature em CVE-2020-17049, que fazia parte da atualização do Windows de 10 de novembro de 2020. Os seguintes problemas podem ocorrer em controladores de domínio (DC) graváveis ​​e somente leitura:
  • Os tíquetes de serviço Kerberos e tíquetes de concessão de tíquete (TGT) podem não ser renovados para clientes Kerberos não Windows quando PerformTicketSignature é definido como 1 (o padrão).
  • Cenários de serviço para usuário (S4U), como tarefas agendadas, clustering e serviços para aplicativos de linha de negócios, podem falhar para todos os clientes quando PerformTicketSignature é definido como 0.
  • A delegação S4UProxy falha durante a referência de tíquete em cenários de domínio cruzado se os DCs em domínios intermediários forem atualizados de forma inconsistente e PerformTicketSignature for definido como 1.

Nenhuma dessas atualizações está disponível através do Windows Update. Isso significa que, se você quiser, terá que baixá-los do Catálogo de Atualização e instalá-los manualmente. Você pode usar os links abaixo:

VersãoKBBuildDownload
20H2/2004KB459444019042.631/19041.531Catálogo de Atualização
1909/1903KB459444318363.1199/16362.1199Catálogo de Atualização
1607KB459444114393.4048Catálogo de Atualização

Via: Neowin

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.