微软下月将发布第 3 阶段修复补丁,进一步修复 Windows 10 / Windows 11 的 Kerberos 漏洞

系统 Windows
本次 Windows 10、Windows 11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的,导致域用户登录失败、域用户的远程桌面连接失败,以及打印可能需要域用户认证。

3 月 30 日消息,微软于去年 11 月发布紧急带外更新(OOB),重点修复存在于  Windows 10 /  Windows 11 系统 Windows Kerberos 中的漏洞。

在去年 11 月的第 1 阶段、去年 12 月的第 2 阶段之后,微软宣布在 4 月 11 日的补丁星期二活动日中,将会发布修复该漏洞的第 3 阶段补丁。

Kerberos 认证是一种计算机网络安全协议,用于验证两个或多个受信任的主机在不受信任的网络(如互联网)上的服务请求。

本次 Windows 10、Windows 11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的,导致域用户登录失败、域用户的远程桌面连接失败,以及打印可能需要域用户认证。

IT之家翻译官方说明如下:

在 2023 年 4 月 11 日的补丁星期二活动日中,我们将会发布适用于 Kerberos 的第三阶段补丁,在 IT 环境中修复 CVE-2022-37967 漏洞引发的问题。

每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值,通过不断提高来降低这个漏洞对环境的影响。

在 4 月 11 日更新发布之后,此前将 KrbtgtFullPacSignature 子项设置为 0,以禁用添加 PAC 签名的方法已经失效。新更新强制要求 KrbtgtFullPacSignature 子项的值设为 1。

相关阅读:

《​​微软发布紧急带外更新(OOB),修复 Win10 / Win11 中的 Kerberos 认证问题​​》

责任编辑:庞桂玉 来源: IT之家
相关推荐

2023-03-30 15:39:49

微软漏洞Windows 10

2023-05-12 15:17:44

2022-04-18 09:23:38

微软AndroidWindows 11

2019-03-22 10:20:39

加速Windows 10启动

2023-05-10 16:36:12

2010-03-15 09:40:19

Windows 8研发

2021-04-18 10:50:15

Windows10操作系统微软

2022-11-18 11:01:57

微软Windows

2021-04-17 15:24:59

微软WindowsWindows Ter

2023-03-04 13:17:57

英特尔微软Windows

2023-03-17 21:50:03

2021-10-14 09:53:12

微软Windows 11Windows

2021-12-06 16:08:37

Windows 11操作系统微软

2021-11-21 22:25:31

Windows 11Windows微软

2012-01-06 10:37:20

2021-12-16 15:00:16

微软Windows 11Windows

2017-10-17 16:35:35

2015-07-20 13:35:01

2023-05-11 08:18:58

​​Windows​漏洞安全

2023-05-10 14:45:11

Windows微软
点赞
收藏

51CTO技术栈公众号