微软在去年11 月的第1 阶段、去年12 月的第2 阶段之后,宣布将在4月11日的补丁星期二活动日中,此次更新也将会发布修复该漏洞的第3 阶段补丁,让电脑变得更加安全。
Kerberos 认证是一种计算机网络安全协议,用于验证两个或多个受信任的主机在不受信任的网络(如互联网)上的服务请求。
本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的,导致域用户登录失败、域用户的远程桌面连接失败,以及打印可能需要域用户认证。
翻译官方说明如下:
在 2023 年 4 月 11 日的补丁星期二活动日中,我们将会发布适用于 Kerberos 的第三阶段补丁,在 IT 环境中修复 CVE-2022-37967 漏洞引发的问题。
每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值,通过不断提高来降低这个漏洞对环境的影响。
在 4 月 11 日更新发布之后,此前将 KrbtgtFullPacSignature 子项设置为 0,以禁用添加 PAC 签名的方法已经失效。新更新强制要求 KrbtgtFullPacSignature 子项的值设为 1。
以上就是微软即将发布第三阶段的修复补丁,以解决Win10 / Win11的Kerberos漏洞问题!的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2150942.html
