Microsoftはハッカーが認証をバイパス出来る可能性があるKerberos認証のセキュリティ脆弱性の修正を行うアップデートの提供を開始しました。
このアップデートはWindows 10 20H2、2004、1909、1903、1607で提供されます。なおWindows 10 1809向けには数日前に提供が開始されています。
アップデート内容
2020年11月10日のWindowsUpdateの一部であるCVE-2020-17049のPerformTicketSignatureレジストリサブキー値に関連するKerberos認証の問題に対処します。次の問題は、書き込み可能で読み取り専用のドメインコントローラー(DC)で発生する可能性があります。
- PerformTicketSignatureが1(デフォルト)に設定されている場合、Windows以外のKerberosクライアントのKerberosサービスチケットおよびチケット許可チケット(TGT)が更新されない場合があります。
- PerformTicketSignatureが0に設定されている場合、スケジュールされたタスク、クラスタリング、基幹業務アプリケーションのサービスなどのユーザー向けサービス(S4U)シナリオは、すべてのクライアントで失敗する可能性があります。
- 中間ドメインのDCが一貫して更新されておらず、PerformTicketSignatureが1に設定されている場合、クロスドメインシナリオでのチケット参照中にS4UProxy委任は失敗します。
[st-card-ex url="https://www.neowin.net/news/microsoft-releases-windows-10-build-19042631-183631199-with-security-fix" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]