Microsoft est sur le point de publier la troisième phase de correctifs pour résoudre le problème de vulnérabilité Kerberos dans Win10/Win11 !

Après la phase 1 en novembre de l'année dernière et la phase 2 en décembre de l'année dernière, Microsoft a annoncé que lors de la journée d'événement Patch Tuesday du 11 avril, cette mise à jour publierait également un correctif de phase 3 pour corriger la vulnérabilité.

L'authentification Kerberos est un protocole de sécurité de réseau informatique utilisé pour authentifier les demandes de service de deux ou plusieurs hôtes de confiance sur un réseau non fiable, tel qu'Internet.

Le problème d'authentification Kerberos rencontré cette fois par les appareils Win10 et Win11 s'est produit après l'installation de la mise à jour cumulative publiée le jour de l'événement Patch Tuesday en novembre de cette année, entraînant un échec de connexion de l'utilisateur de domaine, un échec de connexion au bureau à distance de l'utilisateur de domaine et l'impression peut nécessiter un domaine. Authentification d'utilisateur.

La description officielle traduite est la suivante :

Le jour de l'événement Patch Tuesday, le 11 avril 2023, nous publierons le correctif de troisième phase pour Kerberos afin de résoudre les problèmes causés par la vulnérabilité CVE-2022-37967 dans l'environnement informatique.

Chaque étape augmentera la valeur minimale par défaut des modifications de renforcement de la sécurité CVE-2022-37967 afin de réduire l'impact de cette vulnérabilité sur l'environnement grâce à une amélioration continue.

Après la sortie de la mise à jour du 11 avril, la méthode précédente consistant à définir la sous-clé KrbtgtFullPacSignature sur 0 pour désactiver l'ajout de signatures PAC ne fonctionne plus. La nouvelle mise à jour exige que la sous-clé KrbtgtFullPacSignature soit définie sur une valeur de 1.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!