编辑:alear 2023-04-15 12:19:20 来源于:IT之家
系统之家4月15日最新消息,微软推迟原本在4月补丁星期二活动日中发布第3阶段的Kerberos补丁,将会在6月13日面向用户,而第三阶段的补丁将进一步修复用户的漏洞,给用户一个安全的使用环境。
适用于 Win11 系统的 Kerberos 补丁于去年 11 月部署第 1 阶段、于去年 12 月部署第 2 阶段。微软官方最新消息称,推迟到 6 月部署第 3 阶段。
本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的,导致域用户登录失败、域用户的远程桌面连接失败,以及打印可能需要域用户认证。
系统之家翻译官方说明如下:
每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值,通过不断提高来降低这个漏洞对环境的影响。
此前可以通过将 KrbtgtFullPacSignature 子项设置为 0,以禁用添加 PAC 签名。适用于 Kerberos 的第三阶段补丁将禁用这种方式,强制要求 KrbtgtFullPacSignature 子项的值设为 1。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场