微軟將發(fā)布修復(fù)Win10/Win11 Kerberos漏洞的第3階段補(bǔ)丁

【ITBEAR科技資訊】3月30日消息，微軟宣布將在4月11日的補(bǔ)丁星期二活動(dòng)日中，發(fā)布修復(fù)Kerberos漏洞的第3階段補(bǔ)丁。據(jù)了解，此次修復(fù)主要是為了解決Windows Kerberos中的漏洞，該漏洞存在于Win10/Win11系統(tǒng)中。Kerberos認(rèn)證是一種計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議，用于驗(yàn)證兩個(gè)或多個(gè)受信任的主機(jī)在不受信任的網(wǎng)絡(luò)上的服務(wù)請(qǐng)求。

在去年11月和12月分別進(jìn)行的第1階段和第2階段補(bǔ)丁之后，此次補(bǔ)丁是對(duì)CVE-2022-37967漏洞安全強(qiáng)化更改的第3階段。每個(gè)階段都會(huì)提高此漏洞安全強(qiáng)化更改的默認(rèn)最小值，通過不斷提高來降低這個(gè)漏洞對(duì)環(huán)境的影響。此次補(bǔ)丁的發(fā)布可以修復(fù)安裝今年11月補(bǔ)丁星期二活動(dòng)日發(fā)布的累積更新后出現(xiàn)的Kerberos認(rèn)證問題，這些問題包括域用戶登錄失敗、域用戶的遠(yuǎn)程桌面連接失敗，以及打印可能需要域用戶認(rèn)證。

經(jīng)ITBEAR科技資訊了解，在4月11日更新發(fā)布之后，此前將KrbtgtFullPacSignature子項(xiàng)設(shè)置為0以禁用添加PAC簽名的方法已經(jīng)失效。新更新強(qiáng)制要求KrbtgtFullPacSignature子項(xiàng)的值設(shè)為1，以修復(fù)CVE-2022-37967漏洞引發(fā)的問題。