Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

✔Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений - «Новости»

19 ноября 2020 984 Новости / Самоучитель CSS / Вёрстка / Преимущества стилей 0

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000.


Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD).


Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом,  которым уязвимость CVE-2020-17049 была исправлена.


Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы.


По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом:









































СерверОбновление
Windows Server, версия 20H2KB4586781
Windows Server, версия 2004KB4586781
Windows Server, версия 1909KB4586786
Windows Server, версия 1903KB4586786
Windows Server 2019KB4586793
Windows Server 2016KB4586830
Windows Server 2012 R2KB4586845
Windows Server 2012KB4586834

 


Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений, а именно патча для уязвимости CVE-2020-17049. После этого у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos. Напомню, что уже давно Kerberos заменил протокол NTLM и стал протоколом аутентификации по умолчанию для устройств, подключенных к домену, во всех версиях Windows выше Windows 2000. Уязвимость CVE-2020-17049, исправленная в рамках ноябрьского «вторника обновлений», может использоваться удаленно и связана с работой Kerberos Constrained Delegation (KCD). Теперь Microsoft сообщает, что после установки обновления KB4586781 на контроллерах домена (DC) и read-only контроллерах домена только (RODC) могут возникать проблемы с аутентификацией Kerberos. Это связано со способом, которым уязвимость CVE-2020-17049 была исправлена. Эксперты объясняют, что в реестре у PerformTicketSignature есть три значения параметра (0, 1 и 2), и администраторы могут столкнуться с разными багами при работе с каждым их них. К примеру, установка значения на «0» может спровоцировать проблемы с аутентификацией при использовании сценариев S4U (запланированные задачи, кластеризация и так далее). Если же значение установлено на «1» (по умолчанию), это может привести к тому, что не-Windows клиенты, будут проходить аутентификацию в доменах Windows с использованием Kerberos, и с аутентификацией возникнут проблемы. По данным Microsoft, баги затрагивают только Windows Server, устройства с Windows 10 на борту и уязвимые приложения в корпоративных средах. Пока список затронутых платформ выглядит следующим образом: Сервер Обновление Windows Server, версия 20H2 KB4586781 Windows Server, версия 2004 KB4586781 Windows Server, версия 1909 KB4586786 Windows Server, версия 1903 KB4586786 Windows Server 2019 KB4586793 Windows Server 2016 KB4586830 Windows Server 2012 R2 KB4586845 Windows Server 2012 KB4586834 Специалисты Microsoft заверили, что уже работают над исправлением багов и пообещали предоставить новые сведения, как только у них появится дополнительная информация.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: