Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Опасная уязвимость исправлена в Windows 10 1809

E-mail Печать
(19 голоса, среднее 2.74 из 5)

Корпорация Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее Накопительное обновление безопасности KB4594442 (для остальных версий Windows обновлений нет).

Обновление исправляет проблему с аутентификацией Kerberos, связанную со значением подключа реестра PerformTicketSignature (CVE-2020-17049). На контроллерах домена с возможностью записи и только для чтения могут возникнуть следующие проблемы:
Сервисные мандаты и мандат для получения мандата Kerberos могут не обновляться для Kerberos-клиентов на системах, отличных от Windows, когда PerformTicketSignature установлен на 1 (по умолчанию).

Сценарии Service for User (S4U), такие как запланированные задачи, кластеризация и сервисы для бизнес-приложений, могут не работать для Kerberos-клиентов, где PerformTicketSignature установлен на 0.

Делегирование S4UProxy не работает во время передачи мандата в кросс-доменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и PerformTicketSignature установлен на 1.

Учитывая, что Microsoft сочла необходимым выпустить данное обновление вне очереди, проблема действительно представляет собой серьезную угрозу, и пользователям настоятельно рекомендуется установить патч. Загрузить и установить его можно только из каталога центра обновления Windows.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 40 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум