Пятница, 22 января, 16:09
дома безопасность Microsoft: обновление KB4586786 создает ошибку на Kerberos

Microsoft: обновление KB4586786 создает ошибку на Kerberos

Microsoft работает над исправлением ошибки в обновлении KB4586786 на прошлой неделе, которая вызвала ошибку в функции безопасности Kerberos Key Distribution Center (KDC).

Kerberos

Microsoft выделила проблему, которая влияет на их системы. устанавливать исправление KB4586786 для ошибки CVE-2020-17049, одной из 112 уязвимостей, обнаруженных во вторник, ноябрь 2020 г.

Kerberos - широко используемый протокол аутентификации клиент-сервер. операционные системы, включая Windows. Microsoft попыталась исправить обход в Kerberos KDC, один возможность который обрабатывает билеты для шифрования сообщений между сервером и клиентом.

«После установки KB4586786 на контроллеры домена (DC) и контроллеры домена только для чтения (RODC) в вашей среде могут возникнуть проблемы с аутентификацией Kerberos», - говорится в заявлении Microsoft. вопросов для всех поддерживаемых версий Windows 10.

«Это связано (с проблемой) из-за способа доставки CVE-2020-17049 в этих обновлениях».

По данным Microsoft, патч влияет только на серверы Windows, устройства с Windows 10 и приложения в корпоративных средах.

Корпорация Майкрософт устраняет уязвимость, изменяя способ проверки KDC билетов службы, используемых с ограниченным делегированием Kerberos (KCD), поскольку возникла проблема. байпас как KDC определяет, можно ли использовать токен службы для авторизации KCD.

Microsoft объясняет, что есть три значения конфигурации реестра - 0, 1 и 2 - для PerformTicketSignature для управления, но администраторы могут испытывать разные проблемы с каждым регулирование.

«Мы анализируем информацию и предоставим обновление, как только появится больше информации», - сказали в Microsoft.

Microsoft также пересмотрела свои инструкции по обновлению. Администраторам рекомендуется найти подраздел реестра KDC и, если он присутствует в системе, убедиться, что для него установлено значение 1. Затем администраторы должен завершить разработку на всех контроллерах домена - и контроллерах домена только для чтения.

«Обратите внимание, что следование нашим исходным инструкциям по использованию значения 0 может вызвать проблемы с функцией. S4USer Kerberos. «Мы работаем над решением этой проблемы».

Источник: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...

Великобритания: вредоносное ПО заражает ноутбуки, доставленные студентам

В контексте электронного обучения, внедренного во многих странах после начала пандемии COVID-19, правительства распределяют необходимое оборудование ...

iOS 14.4: для разработчиков выпущена функция защиты от отслеживания

Apple вчера выпустила разработчикам «Release Candidates» для iOS 14.4 и соответствующего iPad. Наверное, это последний шаг ...

Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

Компания Sophos, занимающаяся кибербезопасностью, заявляет, что обнаружила связи между операторами ботнетов MrbMiner и небольшой иранской компанией-разработчиком ...

Незначительная иск Twitter для не вынимая материалы с детской порнографией

Согласно судебным документам, Twitter получил иск как он якобы отказался удалить содержание детской порнографии со своего сайта ....

Microsoft Edge уведомит вас, если ваш пароль будет скомпрометирован

Новый встроенный генератор паролей и возможность отслеживать утечки учетных данных в системы Windows и MacOS выпущены ...

Teespring: Hacker слил данные миллионов своих пользователей!

17 января хакер утекли данные о миллионах зарегистрированных пользователей Teespring - онлайн-портала, который позволяет пользователям создавать и ...