20.11.2020 | Microsoft исправила опасную уязвимость в более неподдерживаемой Windows 10 1809 |
Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее важное обновление безопасности (другие версии Windows не получили обновлений). Накопительное обновление KB4594442 исправляет проблему с аутентификацией Kerberos и продлением мандатов, связанную с реализацией ( CVE-2020-17049 ). Полный список улучшений и исправлений: Обновление исправляет проблему с аутентификацией Kerberos, связанную со значением подключа реестра PerformTicketSignature (CVE-2020-17049). На контроллерах домена с возможностью записи и только для чтения могут возникнуть следующие проблемы: Сервисные мандаты и мандат для получения мандата Kerberos могут не обновляться для Kerberos-клиентов на системах, отличных от Windows, когда PerformTicketSignature установлен на 1 (по умолчанию). Сценарии Service for User (S4U), такие как запланированные задачи, кластеризация и сервисы для бизнес-приложений, могут не работать для Kerberos-клиентов, где PerformTicketSignature установлен на 0. Делегирование S4UProxy не работает во время передачи мандата в кросс-доменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и PerformTicketSignature установлен на 1. Учитывая, что Microsoft сочла необходимым выпустить данное обновление вне очереди, проблема действительно представляет собой серьезную угрозу, и пользователям настоятельно рекомендуется установить патч. Загрузить и установить его можно только вручную отсюда . Microsoft пока неизвестно о каких-либо проблемах с установкой обновления. |
Проверить безопасность сайта