Le géant de Redmond continue de travailler pour notre sécurité. Maintenant ils ont libéré Mises à jour pour les versions de Windows 10 qui ne sont pas prises en charge. L’objectif de résoudre une vulnérabilité de sécurité dans l’authentification Kerberos. Cela pourrait permettre à un pirate informatique de contourner l’authentification.

Microsoft avait publié le correctif pour Windows 10 1809 il y a quelques jours, et la mise à jour d’aujourd’hui publie le même correctif pour Windows 10 20H2, 2004, 1909, 1903 et 1607.

Un correctif corrige les problèmes de sécurité Kerberos

Cette mise à jour corrige les problèmes d’authentification Kerberos. Lié à la valeur de la sous-clé de registre PerformTicketSignature dans CVE-2020-17049. Cela faisait partie de la mise à jour de Windows 10 novembre 2020. Les problèmes suivants peuvent survenir dans les pilotes de type lecture / écriture (DC):

  • Les tickets et tickets de service Kerberos (TGT) ne peuvent pas être renouvelés pour les clients Kerberos non Windows. Lorsque PerformTicketSignature est défini sur 1 (par défaut).
  • Scénarios de service à utilisateur (S4U) tels que les tâches planifiées, la mise en cluster et les services pour les applications métier. Ceux-ci peuvent échouer pour tous les clients lorsque PerformTicketSignature est défini sur 0.
  • S4UProxy échoue lors de la référence du ticket. Dans les scénarios interdomaines, si les contrôleurs de domaine des domaines intermédiaires sont mis à jour de manière incohérente et PerformTicketSignature est défini sur 1.

Actuellement, le correctif n’est disponible que dans le catalogue de mise à jour, avec les liens suivants:

Nous sommes heureux de voir à quel point Microsoft tient à offrir un bon support. Les mises à jour de sécurité sont essentielles quelle que soit la version du système d’exploitation.

Partager.

A propos de l'auteur

Laisser Une Réponse