Windows

Windows 10 緊急アップデート、Kerberosの修正を含むセキュリティ更新。

Microsoftはハッカーが認証をバイパス出来る可能性があるKerberos認証のセキュリティ脆弱性の修正を行うアップデートの提供を開始しました。

このアップデートはWindows 10 20H2、2004、1909、1903、1607で提供されます。なおWindows 10 1809向けには数日前に提供が開始されています。

 

アップデート内容

2020年11月10日のWindowsUpdateの一部であるCVE-2020-17049のPerformTicketSignatureレジストリサブキー値に関連するKerberos認証の問題に対処します。次の問題は、書き込み可能で読み取り専用のドメインコントローラー(DC)で発生する可能性があります。

  • PerformTicketSignatureが1(デフォルト)に設定されている場合、Windows以外のKerberosクライアントのKerberosサービスチケットおよびチケット許可チケット(TGT)が更新されない場合があります。
  • PerformTicketSignatureが0に設定されている場合、スケジュールされたタスク、クラスタリング、基幹業務アプリケーションのサービスなどのユーザー向けサービス(S4U)シナリオは、すべてのクライアントで失敗する可能性があります。
  • 中間ドメインのDCが一貫して更新されておらず、PerformTicketSignatureが1に設定されている場合、クロスドメインシナリオでのチケット参照中にS4UProxy委任は失敗します。
Microsoft releases Windows 10 build 19042.631, 18363.1199 with security fix - Neowin
Microsoft releases Windows 10 build 19042.631, 18363.1199 with security fix - Neowin

Today, Microsoft released new cumulative updates for five di ...

www.neowin.net

-Windows
-, , , ,