Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

✔Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

19 ноября 2020 940 Новости / Самоучитель CSS / Вёрстка / Преимущества стилей 0

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000.


Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD).


Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом,  которым уязвимость CVE-2020-17049 была исправлена.


Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы.


По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом:









































СерверОбновление
Windows Server, версия 20H2KB4586781
Windows Server, версия 2004KB4586781
Windows Server, версия 1909KB4586786
Windows Server, версия 1903KB4586786
Windows Server 2019KB4586793
Windows Server 2016KB4586830
Windows Server 2012 R2KB4586845
Windows Server 2012KB4586834

 


Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000. Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD). Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом, которым уязвимость CVE-2020-17049 была исправлена. Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы. По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом: Сервер Обновление Windows Server, версия 20H2 KB4586781 Windows Server, версия 2004 KB4586781 Windows Server, версия 1909 KB4586786 Windows Server, версия 1903 KB4586786 Windows Server 2019 KB4586793 Windows Server 2016 KB4586830 Windows Server 2012 R2 KB4586845 Windows Server 2012 KB4586834 Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: