【ITBEAR科技資訊】3月30日消息,微軟宣布將在4月11日的補丁星期二活動日中,發布修復Kerberos漏洞的第3階段補丁。據了解,此次修復主要是為了解決Windows Kerberos中的漏洞,該漏洞存在于Win10/Win11系統中。Kerberos認證是一種計算機網絡安全協議,用于驗證兩個或多個受信任的主機在不受信任的網絡上的服務請求。
在去年11月和12月分別進行的第1階段和第2階段補丁之后,此次補丁是對CVE-2022-37967漏洞安全強化更改的第3階段。每個階段都會提高此漏洞安全強化更改的默認最小值,通過不斷提高來降低這個漏洞對環境的影響。此次補丁的發布可以修復安裝今年11月補丁星期二活動日發布的累積更新后出現的Kerberos認證問題,這些問題包括域用戶登錄失敗、域用戶的遠程桌面連接失敗,以及打印可能需要域用戶認證。
經ITBEAR科技資訊了解,在4月11日更新發布之后,此前將KrbtgtFullPacSignature子項設置為0以禁用添加PAC簽名的方法已經失效。新更新強制要求KrbtgtFullPacSignature子項的值設為1,以修復CVE-2022-37967漏洞引發的問題。
