Heim > System-Tutorial > Windows-Serie > Microsoft ist im Begriff, die dritte Phase der Fix-Patches zu veröffentlichen, um das Kerberos-Schwachstellenproblem in Win10/Win11 zu beheben!

Microsoft ist im Begriff, die dritte Phase der Fix-Patches zu veröffentlichen, um das Kerberos-Schwachstellenproblem in Win10/Win11 zu beheben!

PHPz
Freigeben: 2024-01-09 14:10:05
nach vorne
1469 Leute haben es durchsucht

Nach Phase 1 im November letzten Jahres und Phase 2 im Dezember letzten Jahres gab Microsoft bekannt, dass dieses Update während des Patch-Dienstags am 11. April auch einen Phase-3-Patch veröffentlichen wird, um die Sicherheitslücke zu schließen.

微软下月将发布第 3 阶段修复补丁!进一步修复Win10 / Win11的Kerberos 漏洞

Die Kerberos-Authentifizierung ist ein Sicherheitsprotokoll für Computernetzwerke, das zur Authentifizierung von Dienstanfragen von zwei oder mehr vertrauenswürdigen Hosts über ein nicht vertrauenswürdiges Netzwerk wie das Internet verwendet wird.

Das Kerberos-Authentifizierungsproblem, das diesmal bei Win10- und Win11-Geräten aufgetreten ist, trat nach der Installation des kumulativen Updates auf, das am Patch-Dienstag im November dieses Jahres veröffentlicht wurde. Dies führte zu einem Fehler bei der Anmeldung des Domänenbenutzers, einem Fehler bei der Remotedesktopverbindung des Domänenbenutzers und zum Drucken war möglicherweise eine Domäne erforderlich Benutzerauthentifizierung.

Die übersetzte offizielle Beschreibung lautet wie folgt:

Am Patch Tuesday-Eventtag am 11. April 2023 werden wir den Patch der dritten Phase für Kerberos veröffentlichen, um Probleme zu beheben, die durch die Schwachstelle CVE-2022-37967 in der IT-Umgebung verursacht werden.

In jeder Phase wird der standardmäßige Mindestwert der Sicherheitshärtungsänderungen für CVE-2022-37967 erhöht, um die Auswirkungen dieser Schwachstelle auf die Umgebung durch kontinuierliche Verbesserung zu verringern.

Nach der Veröffentlichung des Updates vom 11. April funktioniert die vorherige Methode, den KrbtgtFullPacSignature-Unterschlüssel auf 0 zu setzen, um das Hinzufügen von PAC-Signaturen zu deaktivieren, nicht mehr. Das neue Update schreibt vor, dass der KrbtgtFullPacSignature-Unterschlüssel auf den Wert 1 gesetzt werden muss.

Das obige ist der detaillierte Inhalt vonMicrosoft ist im Begriff, die dritte Phase der Fix-Patches zu veröffentlichen, um das Kerberos-Schwachstellenproblem in Win10/Win11 zu beheben!. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:jb51.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage