6 月 13 日發(fā)布，微軟推遲適用于 Win11 的第 3 階段 Kerberos 補(bǔ)丁

IT之家 4 月 15 日消息，微軟原計劃在 4 月的補(bǔ)丁星期二活動日中，發(fā)布第 3 階段的 Kerberos 補(bǔ)丁。不過微軟現(xiàn)在宣布推遲到 2023 年 6 月 13 日。

適用于 Win11 系統(tǒng)的 Kerberos 補(bǔ)丁于去年 11 月部署第 1 階段、于去年 12 月部署第 2 階段。微軟官方最新消息稱，推遲到 6 月部署第 3 階段。

本次 Win10、Win11 設(shè)備遇到的 Kerberos 認(rèn)證問題是在安裝今年 11 月補(bǔ)丁星期二活動日發(fā)布的累積更新之后出現(xiàn)的，導(dǎo)致域用戶登錄失敗、域用戶的遠(yuǎn)程桌面連接失敗，以及打印可能需要域用戶認(rèn)證。

IT之家翻譯官方說明如下：

每個階段都會提高 CVE-2022-37967 安全強(qiáng)化更改的默認(rèn)最小值，通過不斷提高來降低這個漏洞對環(huán)境的影響。

此前可以通過將 KrbtgtFullPacSignature 子項設(shè)置為 0，以禁用添加 PAC 簽名。適用于 Kerberos 的第三階段補(bǔ)丁將禁用這種方式，強(qiáng)制要求 KrbtgtFullPacSignature 子項的值設(shè)為 1。

相關(guān)閱讀：

《微軟下月將發(fā)布第 3 階段修復(fù)補(bǔ)丁，進(jìn)一步修復(fù) Win10 / Win11 的 Kerberos 漏洞》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。