Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»
sitename
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
 Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
 Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
 DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
 Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
 Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

✔Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

19 ноября 2020 1 046 Новости / Самоучитель CSS / Вёрстка / Преимущества стилей 0

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000.


Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD).


Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом,  которым уязвимость CVE-2020-17049 была исправлена.


Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы.


По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом:









































СерверОбновление
Windows Server, версия 20H2KB4586781
Windows Server, версия 2004KB4586781
Windows Server, версия 1909KB4586786
Windows Server, версия 1903KB4586786
Windows Server 2019KB4586793
Windows Server 2016KB4586830
Windows Server 2012 R2KB4586845
Windows Server 2012KB4586834

 


Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000. Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD). Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом, которым уязвимость CVE-2020-17049 была исправлена. Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы. По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом: Сервер Обновление Windows Server, версия 20H2 KB4586781 Windows Server, версия 2004 KB4586781 Windows Server, версия 1909 KB4586786 Windows Server, версия 1903 KB4586786 Windows Server 2019 KB4586793 Windows Server 2016 KB4586830 Windows Server 2012 R2 KB4586845 Windows Server 2012 KB4586834 Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: