(相關(guān)資料圖)
4月15日消息,微軟原計(jì)劃在4月的補(bǔ)丁星期二活動(dòng)日中���,發(fā)布第3階段的Kerberos補(bǔ)丁����。不過微軟現(xiàn)在宣布推遲到2023年6月13日。
適用于系統(tǒng)的Kerberos補(bǔ)丁于去年11月部署第1階段�����、于去年12月部署第2階段����。微軟官方最新消息稱��,推遲到6月部署第3階段����。
Win11
本次Win10、Win11設(shè)備遇到的Kerberos認(rèn)證問題是在安裝今年11月補(bǔ)丁星期二活動(dòng)日發(fā)布的累積更新之后出現(xiàn)的����,導(dǎo)致域用戶登錄失敗、域用戶的遠(yuǎn)程桌面連接失敗����,以及打印可能需要域用戶認(rèn)證。
翻譯官方說明如下:
每個(gè)階段都會(huì)提高CVE-2022-37967安全強(qiáng)化更改的默認(rèn)最小值���,通過不斷提高來降低這個(gè)漏洞對(duì)環(huán)境的影響�。
此前可以通過將KrbtgtFullPacSignature子項(xiàng)設(shè)置為0,以禁用添加PAC簽名�����。適用于Kerberos的第三階段補(bǔ)丁將禁用這種方式���,強(qiáng)制要求KrbtgtFullPacSignature子項(xiàng)的值設(shè)為1�����。
