No início desta semana, a Microsoft lançou uma nova atualização cumulativa para o Windows 10, versão 1809 com uma correção de segurança. Hoje, a empresa está lançando atualizações semelhantes para outras versões com suporte, incluindo 20H2, 2004, 1909, 1903 e 1607. Todos eles corrigem o mesmo problema do Kerberos.
Aqui está a lista de correções das atualizações:
- Resolve problemas com a autenticação Kerberos relacionados ao valor da subchave do registro PerformTicketSignature em CVE-2020-17049, que fazia parte da atualização do Windows de 10 de novembro de 2020. Os seguintes problemas podem ocorrer em controladores de domínio (DC) graváveis e somente leitura:
- Os tíquetes de serviço Kerberos e tíquetes de concessão de tíquete (TGT) podem não ser renovados para clientes Kerberos não Windows quando PerformTicketSignature é definido como 1 (o padrão).
- Cenários de serviço para usuário (S4U), como tarefas agendadas, clustering e serviços para aplicativos de linha de negócios, podem falhar para todos os clientes quando PerformTicketSignature é definido como 0.
- A delegação S4UProxy falha durante a referência de tíquete em cenários de domínio cruzado se os DCs em domínios intermediários forem atualizados de forma inconsistente e PerformTicketSignature for definido como 1.
Nenhuma dessas atualizações está disponível através do Windows Update. Isso significa que, se você quiser, terá que baixá-los do Catálogo de Atualização e instalá-los manualmente. Você pode usar os links abaixo:
Versão | KB | Build | Download |
---|---|---|---|
20H2/2004 | KB4594440 | 19042.631/19041.531 | Catálogo de Atualização |
1909/1903 | KB4594443 | 18363.1199/16362.1199 | Catálogo de Atualização |
1607 | KB4594441 | 14393.4048 | Catálogo de Atualização |
Via: Neowin