Le géant de Redmond continue de travailler pour notre sécurité. Maintenant ils ont libéré Mises à jour pour les versions de Windows 10 qui ne sont pas prises en charge. L’objectif de résoudre une vulnérabilité de sécurité dans l’authentification Kerberos. Cela pourrait permettre à un pirate informatique de contourner l’authentification.
Microsoft avait publié le correctif pour Windows 10 1809 il y a quelques jours, et la mise à jour d’aujourd’hui publie le même correctif pour Windows 10 20H2, 2004, 1909, 1903 et 1607.
Un correctif corrige les problèmes de sécurité Kerberos
Cette mise à jour corrige les problèmes d’authentification Kerberos. Lié à la valeur de la sous-clé de registre PerformTicketSignature dans CVE-2020-17049. Cela faisait partie de la mise à jour de Windows 10 novembre 2020. Les problèmes suivants peuvent survenir dans les pilotes de type lecture / écriture (DC):
- Les tickets et tickets de service Kerberos (TGT) ne peuvent pas être renouvelés pour les clients Kerberos non Windows. Lorsque PerformTicketSignature est défini sur 1 (par défaut).
- Scénarios de service à utilisateur (S4U) tels que les tâches planifiées, la mise en cluster et les services pour les applications métier. Ceux-ci peuvent échouer pour tous les clients lorsque PerformTicketSignature est défini sur 0.
- S4UProxy échoue lors de la référence du ticket. Dans les scénarios interdomaines, si les contrôleurs de domaine des domaines intermédiaires sont mis à jour de manière incohérente et PerformTicketSignature est défini sur 1.
Actuellement, le correctif n’est disponible que dans le catalogue de mise à jour, avec les liens suivants:
Nous sommes heureux de voir à quel point Microsoft tient à offrir un bon support. Les mises à jour de sécurité sont essentielles quelle que soit la version du système d’exploitation.