Microsoft、Kerberos認証の脆弱性を修正するWindows 10 Version 2004/20H2用の定例外更新プログラムを公開

  • URLをコピーしました!

Windows 10 logo

Microsoftは先日、Kerberos認証の脆弱性に対処する、Windows 10 Version 1809用の定例外の更新プログラムKB4594442を公開しました。本日、同様の内容を含む更新プログラムがWindows 10 Version 20H2/2004/1909/1903/1607向けに公開されています。



  • Addresses issues with Kerberos authentication related to the PerformTicketSignature registry subkey value in CVE-2020-17049, which was a part of the November 10, 2020 Windows update. The following issues might occur on writable and read-only domain controllers (DC):

    • Kerberos service tickets and ticket-granting tickets (TGT) might not renew for non-Windows Kerberos clients when PerformTicketSignature is set to 1 (the default).
    • Service for User (S4U) scenarios, such as scheduled tasks, clustering, and services for line-of-business applications, might fail for all clients when PerformTicketSignature is set to 0.
    • S4UProxy delegation fails during ticket referral in cross-domain scenarios if DCs in intermediate domains are inconsistently updated and PerformTicketSignature is set to 1.

更新プログラムはWindows Updateでは提供されておらず、Microsoft Update Catalogから手動でファイルをダウンロードしてインストールする事ができます。

  • URLをコピーしました!
  • URLをコピーしました!