微软发布Windows 10累积更新 修复高危漏洞

小熊在线 有毒的西瓜 | 2020年11月20日
微软发布Windows 10累积更新 修复高危漏洞 ......

11月20日,微软发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607的安全更新,重点修复了Kerberos认证系统中存在的高危漏洞(编号CVE-2020-17049)。 1、修复了CVE-2020-17049漏洞,修复了PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。 2、当PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。 3、当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。 4、如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。

标签:微软

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)