Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
 Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 «Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
 Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

✔Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

19 ноября 2020 1 035 Новости / Самоучитель CSS / Вёрстка / Преимущества стилей 0

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000.


Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD).


Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом,  которым уязвимость CVE-2020-17049 была исправлена.


Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы.


По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом:









































СерверОбновление
Windows Server, версия 20H2KB4586781
Windows Server, версия 2004KB4586781
Windows Server, версия 1909KB4586786
Windows Server, версия 1903KB4586786
Windows Server 2019KB4586793
Windows Server 2016KB4586830
Windows Server 2012 R2KB4586845
Windows Server 2012KB4586834

 


Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000. Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD). Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом, которым уязвимость CVE-2020-17049 была исправлена. Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы. По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом: Сервер Обновление Windows Server, версия 20H2 KB4586781 Windows Server, версия 2004 KB4586781 Windows Server, версия 1909 KB4586786 Windows Server, версия 1903 KB4586786 Windows Server 2019 KB4586793 Windows Server 2016 KB4586830 Windows Server 2012 R2 KB4586845 Windows Server 2012 KB4586834 Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: