Microsoft は、Win10/Win11 の Kerberos 脆弱性問題を解決するための修正パッチの第 3 フェーズをリリースしようとしています。

PHPz
リリース: 2024-01-09 14:10:05
転載
1459 人が閲覧しました

昨年 11 月のフェーズ 1、昨年 12 月のフェーズ 2 に続き、マイクロソフトは 4 月 11 日のパッチ火曜日イベント中に、この更新プログラムにより脆弱性を修正するフェーズ 3 もリリースされると発表しました。

微软下月将发布第 3 阶段修复补丁!进一步修复Win10 / Win11的Kerberos 漏洞

Kerberos 認証は、信頼できないネットワーク (インターネットなど) 上の 2 つ以上の信頼できるホストのサービスを認証するために使用されるコンピュータ ネットワーク セキュリティ プロトコルです。

今回、Win10 および Win11 デバイスで発生した Kerberos 認証の問題は、今年 11 月のパッチ チューズデー イベント日にリリースされた累積的な更新プログラムをインストールした後に発生し、その結果、ドメイン ユーザーのログイン失敗とドメイン ユーザーのリモート デスクトップ接続の失敗が発生しました。また、印刷にはドメイン ユーザー認証が必要な場合があります。

翻訳された公式説明は次のとおりです:

2023 年 4 月 11 日のパッチ火曜日イベント日に、IT 環境 -2022- の CVE を修正するための Kerberos の第 3 フェーズ パッチをリリースします。 37967 脆弱性によって引き起こされる問題。

各段階では、CVE-2022-37967 セキュリティ強化の変更のデフォルトの最小値が増加し、環境に対するこの脆弱性の影響を軽減するために継続的に値が増加します。

4 月 11 日の更新プログラムのリリース後、KrbtgtFullPacSignature サブキーを 0 に設定して PAC 署名の追加を無効にする以前の方法は機能しなくなります。新しい更新では、KrbtgtFullPacSignature サブキーの値を 1 に設定することが必須となります。

以上がMicrosoft は、Win10/Win11 の Kerberos 脆弱性問題を解決するための修正パッチの第 3 フェーズをリリースしようとしています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:jb51.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート