Корпорация Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее Накопительное обновление безопасности KB4594442 (для остальных версий Windows обновлений нет).
Обновление исправляет проблему с аутентификацией Kerberos, связанную со значением подключа реестра PerformTicketSignature (CVE-2020-17049). На контроллерах домена с возможностью записи и только для чтения могут возникнуть следующие проблемы:
Сервисные мандаты и мандат для получения мандата Kerberos могут не обновляться для Kerberos-клиентов на системах, отличных от Windows, когда PerformTicketSignature установлен на 1 (по умолчанию).
Сценарии Service for User (S4U), такие как запланированные задачи, кластеризация и сервисы для бизнес-приложений, могут не работать для Kerberos-клиентов, где PerformTicketSignature установлен на 0.
Делегирование S4UProxy не работает во время передачи мандата в кросс-доменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и PerformTicketSignature установлен на 1.
Учитывая, что Microsoft сочла необходимым выпустить данное обновление вне очереди, проблема действительно представляет собой серьезную угрозу, и пользователям настоятельно рекомендуется установить патч. Загрузить и установить его можно только из каталога центра обновления Windows.
Источник: www.securitylab.ru
ВКонтакте
