Опасная уязвимость исправлена в Windows 10 1809

19.11.2020 18:45 Администратор
Печать
(19 голоса, среднее 2.74 из 5)

Корпорация Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее Накопительное обновление безопасности KB4594442 (для остальных версий Windows обновлений нет).

Обновление исправляет проблему с аутентификацией Kerberos, связанную со значением подключа реестра PerformTicketSignature (CVE-2020-17049). На контроллерах домена с возможностью записи и только для чтения могут возникнуть следующие проблемы:
Сервисные мандаты и мандат для получения мандата Kerberos могут не обновляться для Kerberos-клиентов на системах, отличных от Windows, когда PerformTicketSignature установлен на 1 (по умолчанию).

Сценарии Service for User (S4U), такие как запланированные задачи, кластеризация и сервисы для бизнес-приложений, могут не работать для Kerberos-клиентов, где PerformTicketSignature установлен на 0.

Делегирование S4UProxy не работает во время передачи мандата в кросс-доменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и PerformTicketSignature установлен на 1.

Учитывая, что Microsoft сочла необходимым выпустить данное обновление вне очереди, проблема действительно представляет собой серьезную угрозу, и пользователям настоятельно рекомендуется установить патч. Загрузить и установить его можно только из каталога центра обновления Windows.

Источник: www.securitylab.ru

Download SocComments v1.3