(相關(guān)資料圖)
4月15日消息���,微軟原計劃在4月的補丁星期二活動日中���,發(fā)布第3階段的Kerberos補丁。不過微軟現(xiàn)在宣布推遲到2023年6月13日����。
適用于系統(tǒng)的Kerberos補丁于去年11月部署第1階段、于去年12月部署第2階段�。微軟官方最新消息稱,推遲到6月部署第3階段�����。
Win11
本次Win10����、Win11設(shè)備遇到的Kerberos認證問題是在安裝今年11月補丁星期二活動日發(fā)布的累積更新之后出現(xiàn)的,導(dǎo)致域用戶登錄失敗�����、域用戶的遠程桌面連接失敗���,以及打印可能需要域用戶認證�。
翻譯官方說明如下:
每個階段都會提高CVE-2022-37967安全強化更改的默認最小值,通過不斷提高來降低這個漏洞對環(huán)境的影響��。
此前可以通過將KrbtgtFullPacSignature子項設(shè)置為0���,以禁用添加PAC簽名。適用于Kerberos的第三階段補丁將禁用這種方式����,強制要求KrbtgtFullPacSignature子項的值設(shè)為1。
