微软Windows 10紧急更新会塞满严重的安全漏洞

Microsoft已部署带外Windows 10更新，旨在解决影响操作系统所有受支持版本的安全漏洞。该更新包含一些不同的修复程序，所有这些修复程序均旨在解决身份验证协议Kerberos的问题，该问题可能使攻击者绕过安全保护。

该修复程序于本周早些时候针对运行Windows 10 1809的企业用户发布，但现在也针对20H2、2004、1909、1903和1607版本发布。

根据Microsoft的支持帖子，Kerberos身份验证问题是由本月作为公司常规更新计划的一部分发布的补丁(针对CVE-2020-17049)中的错误引起的。

“在您的环境中的域控制器(DC)和只读域控制器(RODC)上安装KB4586781之后，您可能会遇到Kerberos身份验证问题，”该公司解释说。

“ PerformTicketSignature有三个用于控制它的注册表设置值，但是在当前实现中，每种设置可能会遇到不同的问题。”

据说将PerformTicketSignature值设置为0会在使用S4U方案时引起身份验证问题(例如，计划任务/群集)，值1可能会导致票证更新失败，而值2会在并非所有DC都更新的环境中引起问题。

幸运的是，这些问题是企业环境中运行的Windows Server，Windows 10设备和应用程序所独有的，因此在这种情况下，日常用户不必担心。

但是，管理员必须通过Microsoft更新目录搜索软件包来手动安装最新的带外更新(KB4594440)。它不能通过Windows Update服务使用，也不会自动安装。