昨年 11 月のフェーズ 1、昨年 12 月のフェーズ 2 に続き、マイクロソフトは 4 月 11 日のパッチ火曜日イベント中に、この更新プログラムにより脆弱性を修正するフェーズ 3 もリリースされると発表しました。
Kerberos 認証は、信頼できないネットワーク (インターネットなど) 上の 2 つ以上の信頼できるホストのサービスを認証するために使用されるコンピュータ ネットワーク セキュリティ プロトコルです。
今回、Win10 および Win11 デバイスで発生した Kerberos 認証の問題は、今年 11 月のパッチ チューズデー イベント日にリリースされた累積的な更新プログラムをインストールした後に発生し、その結果、ドメイン ユーザーのログイン失敗とドメイン ユーザーのリモート デスクトップ接続の失敗が発生しました。また、印刷にはドメイン ユーザー認証が必要な場合があります。
翻訳された公式説明は次のとおりです:
2023 年 4 月 11 日のパッチ火曜日イベント日に、IT 環境 -2022- の CVE を修正するための Kerberos の第 3 フェーズ パッチをリリースします。 37967 脆弱性によって引き起こされる問題。
各段階では、CVE-2022-37967 セキュリティ強化の変更のデフォルトの最小値が増加し、環境に対するこの脆弱性の影響を軽減するために継続的に値が増加します。
4 月 11 日の更新プログラムのリリース後、KrbtgtFullPacSignature サブキーを 0 に設定して PAC 署名の追加を無効にする以前の方法は機能しなくなります。新しい更新では、KrbtgtFullPacSignature サブキーの値を 1 に設定することが必須となります。
以上がMicrosoft は、Win10/Win11 の Kerberos 脆弱性問題を解決するための修正パッチの第 3 フェーズをリリースしようとしています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。