Microsoft работает над исправлением ошибки в обновлении KB4586786 на прошлой неделе, которая вызвала ошибку в функции безопасности Kerberos Key Distribution Center (KDC).
Microsoft выделила проблему, которая влияет на их системы. устанавливать исправление KB4586786 для ошибки CVE-2020-17049, одной из 112 уязвимостей, обнаруженных во вторник, ноябрь 2020 г.
Kerberos - широко используемый протокол аутентификации клиент-сервер. операционные системы, включая Windows. Microsoft попыталась исправить обход в Kerberos KDC, один возможность который обрабатывает билеты для шифрования сообщений между сервером и клиентом.
«После установки KB4586786 на контроллеры домена (DC) и контроллеры домена только для чтения (RODC) в вашей среде могут возникнуть проблемы с аутентификацией Kerberos», - говорится в заявлении Microsoft. вопросов для всех поддерживаемых версий Windows 10.
«Это связано (с проблемой) из-за способа доставки CVE-2020-17049 в этих обновлениях».
По данным Microsoft, патч влияет только на серверы Windows, устройства с Windows 10 и приложения в корпоративных средах.
Корпорация Майкрософт устраняет уязвимость, изменяя способ проверки KDC билетов службы, используемых с ограниченным делегированием Kerberos (KCD), поскольку возникла проблема. байпас как KDC определяет, можно ли использовать токен службы для авторизации KCD.
Microsoft объясняет, что есть три значения конфигурации реестра - 0, 1 и 2 - для PerformTicketSignature для управления, но администраторы могут испытывать разные проблемы с каждым регулирование.
«Мы анализируем информацию и предоставим обновление, как только появится больше информации», - сказали в Microsoft.
Microsoft также пересмотрела свои инструкции по обновлению. Администраторам рекомендуется найти подраздел реестра KDC и, если он присутствует в системе, убедиться, что для него установлено значение 1. Затем администраторы должен завершить разработку на всех контроллерах домена - и контроллерах домена только для чтения.
«Обратите внимание, что следование нашим исходным инструкциям по использованию значения 0 может вызвать проблемы с функцией. S4USer Kerberos. «Мы работаем над решением этой проблемы».
Источник: zdnet.com
Greek
Chinese (Simplified)
English
Greek
Russian