Бесплатно Экспресс-аудит сайта:

20.11.2020

Microsoft исправила опасную уязвимость в более неподдерживаемой Windows 10 1809

Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее важное обновление безопасности (другие версии Windows не получили обновлений).

Накопительное обновление KB4594442 исправляет проблему с аутентификацией Kerberos и продлением мандатов, связанную с реализацией ( CVE-2020-17049 ).

Полный список улучшений и исправлений:

Обновление исправляет проблему с аутентификацией Kerberos, связанную со значением подключа реестра PerformTicketSignature (CVE-2020-17049). На контроллерах домена с возможностью записи и только для чтения могут возникнуть следующие проблемы:

Сервисные мандаты и мандат для получения мандата Kerberos могут не обновляться для Kerberos-клиентов на системах, отличных от Windows, когда PerformTicketSignature установлен на 1 (по умолчанию).

Сценарии Service for User (S4U), такие как запланированные задачи, кластеризация и сервисы для бизнес-приложений, могут не работать для Kerberos-клиентов, где PerformTicketSignature установлен на 0.

Делегирование S4UProxy не работает во время передачи мандата в кросс-доменных сценариях, если контроллеры домена в промежуточных доменах обновляются непоследовательно и PerformTicketSignature установлен на 1.

Учитывая, что Microsoft сочла необходимым выпустить данное обновление вне очереди, проблема действительно представляет собой серьезную угрозу, и пользователям настоятельно рекомендуется установить патч. Загрузить и установить его можно только вручную отсюда . Microsoft пока неизвестно о каких-либо проблемах с установкой обновления.