微軟在去年11 月的第1 階段、去年12 月的第2 階段之後,宣布將在4月11日的補丁星期二活動日中,此次更新也將發布修復該漏洞的第3 階段補丁,讓電腦變得更安全。
Kerberos 認證是一種電腦網路安全協議,用於驗證兩個或多個受信任的主機在不受信任的網路(如網際網路)上的服務請求。
本次Win10、Win11 裝置遇到的Kerberos 認證問題是在安裝今年11 月補丁星期二活動日發布的累積更新之後出現的,導致網域使用者登入失敗、網域使用者的遠端桌面連線失敗,以及列印可能需要網域使用者認證。
翻譯官方說明如下:
在2023 年4 月11 日的補丁星期二活動日中,我們將會發布適用於Kerberos 的第三階段補丁,在IT 環境中修復CVE -2022-37967 漏洞引發的問題。
每個階段都會提高 CVE-2022-37967 安全性增強變更的預設最小值,透過不斷提高來降低這個漏洞對環境的影響。
在 4 月 11 日更新發布之後,先前將 KrbtgtFullPacSignature 子項目設為 0,以停用新增 PAC 簽章的方法已失效。新更新強制要求 KrbtgtFullPacSignature 子項的值設為 1。
以上是微軟即將發布第三階段的修復補丁,以解決Win10 / Win11的Kerberos漏洞問題!的詳細內容。更多資訊請關注PHP中文網其他相關文章!