Nach Phase 1 im November letzten Jahres und Phase 2 im Dezember letzten Jahres gab Microsoft bekannt, dass dieses Update während des Patch-Dienstags am 11. April auch einen Phase-3-Patch veröffentlichen wird, um die Sicherheitslücke zu schließen.
Die Kerberos-Authentifizierung ist ein Sicherheitsprotokoll für Computernetzwerke, das zur Authentifizierung von Dienstanfragen von zwei oder mehr vertrauenswürdigen Hosts über ein nicht vertrauenswürdiges Netzwerk wie das Internet verwendet wird.
Das Kerberos-Authentifizierungsproblem, das diesmal bei Win10- und Win11-Geräten aufgetreten ist, trat nach der Installation des kumulativen Updates auf, das am Patch-Dienstag im November dieses Jahres veröffentlicht wurde. Dies führte zu einem Fehler bei der Anmeldung des Domänenbenutzers, einem Fehler bei der Remotedesktopverbindung des Domänenbenutzers und zum Drucken war möglicherweise eine Domäne erforderlich Benutzerauthentifizierung.
Die übersetzte offizielle Beschreibung lautet wie folgt:
Am Patch Tuesday-Eventtag am 11. April 2023 werden wir den Patch der dritten Phase für Kerberos veröffentlichen, um Probleme zu beheben, die durch die Schwachstelle CVE-2022-37967 in der IT-Umgebung verursacht werden.
In jeder Phase wird der standardmäßige Mindestwert der Sicherheitshärtungsänderungen für CVE-2022-37967 erhöht, um die Auswirkungen dieser Schwachstelle auf die Umgebung durch kontinuierliche Verbesserung zu verringern.
Nach der Veröffentlichung des Updates vom 11. April funktioniert die vorherige Methode, den KrbtgtFullPacSignature-Unterschlüssel auf 0 zu setzen, um das Hinzufügen von PAC-Signaturen zu deaktivieren, nicht mehr. Das neue Update schreibt vor, dass der KrbtgtFullPacSignature-Unterschlüssel auf den Wert 1 gesetzt werden muss.
Das obige ist der detaillierte Inhalt vonMicrosoft ist im Begriff, die dritte Phase der Fix-Patches zu veröffentlichen, um das Kerberos-Schwachstellenproblem in Win10/Win11 zu beheben!. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!