Microsoftは先日、Kerberos認証の脆弱性に対処する、Windows 10 Version 1809用の定例外の更新プログラムKB4594442を公開しました。本日、同様の内容を含む更新プログラムがWindows 10 Version 20H2/2004/1909/1903/1607向けに公開されています。
公開された更新プログラムは以下の通りです。
- Windows 10 Version 2004/20H2: KB4594440
- Windows 10 Version 1903/1909: KB4594443
- Windows 10 version 1607: KB4594441
更新プログラムは、Kerberos認証およびチケット更新の問題を引き起こす可能性のあるセキュリティ脆弱性を修正するもので、詳細はCVE-2020-17049で確認可能です。
Addresses issues with Kerberos authentication related to the PerformTicketSignature registry subkey value in CVE-2020-17049, which was a part of the November 10, 2020 Windows update. The following issues might occur on writable and read-only domain controllers (DC):
- Kerberos service tickets and ticket-granting tickets (TGT) might not renew for non-Windows Kerberos clients when PerformTicketSignature is set to 1 (the default).
- Service for User (S4U) scenarios, such as scheduled tasks, clustering, and services for line-of-business applications, might fail for all clients when PerformTicketSignature is set to 0.
- S4UProxy delegation fails during ticket referral in cross-domain scenarios if DCs in intermediate domains are inconsistently updated and PerformTicketSignature is set to 1.
更新プログラムはWindows Updateでは提供されておらず、Microsoft Update Catalogから手動でファイルをダウンロードしてインストールする事ができます。
