在幾天前發(fā)布適用于 Version 1809 的修復(fù)之后，今天微軟再次發(fā)布了適用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重點修復(fù)了 Kerberos 認(rèn)證系統(tǒng)中存在的高危漏洞（編號 CVE-2020-17049）。

在更新日志中寫道

修復(fù)了 CVE-2020-17049 漏洞，修復(fù)了 PerformTicketSignature 注冊表子項值相關(guān)的 Kerberos 身份驗證問題，該漏洞修復(fù)已經(jīng)包含在11月10日發(fā)布的累積更新中。

當(dāng) PerformTicketSignature 設(shè)置為1（默認(rèn)值）時，對于非Windows Kerberos客戶端，Kerberos服務(wù)票證和票證授予票證（TGT）可能不會續(xù)訂。

當(dāng)PerformTicketSignature設(shè)置為0時，所有客戶端的用戶服務(wù)（S4U）方案（例如計劃任務(wù)，群集和業(yè)務(wù)線應(yīng)用程序服務(wù)）可能會失敗。

如果不一致地更新中間域中的DC并將PerformTicketSignature設(shè)置為1，則在跨域方案中的票證引用期間S4UProxy委派失敗。

責(zé)任編輯：haq