Selepas Fasa 1 pada November tahun lalu dan Fasa 2 pada Disember tahun lepas, Microsoft mengumumkan bahawa semasa hari acara Patch Tuesday pada 11 April, kemas kini ini juga akan mengeluarkan tampung Fasa 3 untuk membetulkan kerentanan tersebut.
Pengesahan Kerberos ialah protokol keselamatan rangkaian komputer yang digunakan untuk mengesahkan permintaan perkhidmatan daripada dua atau lebih hos yang dipercayai melalui rangkaian yang tidak dipercayai, seperti Internet.
Masalah pengesahan Kerberos yang dihadapi oleh peranti Win10 dan Win11 kali ini berlaku selepas memasang kemas kini kumulatif yang dikeluarkan pada hari acara Patch Tuesday pada bulan November tahun ini, mengakibatkan kegagalan log masuk pengguna domain, kegagalan sambungan desktop jauh pengguna domain dan pencetakan mungkin memerlukan Domain pengesahan pengguna.
Penerangan rasmi yang diterjemahkan adalah seperti berikut:
Pada hari acara Patch Tuesday pada 11 April 2023, kami akan mengeluarkan patch fasa ketiga untuk Kerberos untuk menyelesaikan isu yang disebabkan oleh kerentanan CVE-2022-37967 dalam persekitaran IT .
Setiap peringkat akan meningkatkan nilai minimum lalai bagi perubahan pengerasan keselamatan CVE-2022-37967 untuk mengurangkan kesan kelemahan ini terhadap alam sekitar melalui penambahbaikan berterusan.
Selepas keluaran kemas kini 11 April, kaedah sebelumnya untuk menetapkan subkunci KrbtgtFullPacSignature kepada 0 untuk melumpuhkan penambahan tandatangan PAC tidak lagi berfungsi. Kemas kini baharu mewajibkan subkunci KrbtgtFullPacSignature ditetapkan kepada nilai 1.
Atas ialah kandungan terperinci Microsoft akan mengeluarkan fasa ketiga tampung pembetulan untuk menyelesaikan isu kerentanan Kerberos dalam Win10/Win11!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!