Microsoft製品を中心としたファンサイト

Windows 10 緊急アップデート、Kerberosの修正を含むセキュリティ更新。

Microsoftはハッカーが認証をバイパス出来る可能性があるKerberos認証のセキュリティ脆弱性の修正を行うアップデートの提供を開始しました。

このアップデートはWindows 10 20H2、2004、1909、1903、1607で提供されます。なおWindows 10 1809向けには数日前に提供が開始されています。

 

アップデート内容

2020年11月10日のWindowsUpdateの一部であるCVE-2020-17049のPerformTicketSignatureレジストリサブキー値に関連するKerberos認証の問題に対処します。次の問題は、書き込み可能で読み取り専用のドメインコントローラー(DC)で発生する可能性があります。

  • PerformTicketSignatureが1(デフォルト)に設定されている場合、Windows以外のKerberosクライアントのKerberosサービスチケットおよびチケット許可チケット(TGT)が更新されない場合があります。
  • PerformTicketSignatureが0に設定されている場合、スケジュールされたタスク、クラスタリング、基幹業務アプリケーションのサービスなどのユーザー向けサービス(S4U)シナリオは、すべてのクライアントで失敗する可能性があります。
  • 中間ドメインのDCが一貫して更新されておらず、PerformTicketSignatureが1に設定されている場合、クロスドメインシナリオでのチケット参照中にS4UProxy委任は失敗します。

[st-card-ex url="https://www.neowin.net/news/microsoft-releases-windows-10-build-19042631-183631199-with-security-fix" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

  • B!