微软发布Windows 10累积更新，修复Kerberos认证系统漏洞在几天前发布适用于Version180

在几天前发布适用于 Version 1809 的修复之后，今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞（编号 CVE-2020-17049）。
文章插图
【微软发布Windows 10累积更新，修复Kerberos认证系统漏洞】在更新日志中写道
修复了 CVE-2020-17049 漏洞，修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中。
当 PerformTicketSignature 设置为1（默认值）时，对于非WindowsKerberos客户端， Kerberos服务票证和票证授予票证（TGT）可能不会续订。
当PerformTicketSignature设置为0时，所有客户端的用户服务（S4U）方案（例如计划任务，群集和业务线应用程序服务）可能会失败。
如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1 ，则在跨域方案中的票证引用期间S4UProxy委派失败。
下载地址

KB459444020H2 / 2004Update Catalog
KB45944431909 / 1903Update Catalog
KB45944411607 Update Catalog