Головна » Технології / Новини ІТ » Екстрене оновлення Windows 10 виправляє серйозну уразливість

Корпорація Microsoft випустила позачергове оновлення Windows 10, призначене для усунення проблеми безпеки, що впливає на всі підтримувані версії операційної системи.




Оновлення складається з декількох різних виправлень, кожне з яких спрямовано на розв’язання проблем за допомогою протоколу автентифікації Kerberos, які можуть дозволити зловмисникові обійти захист безпеки. Виправлення було опубліковано для корпоративних користувачів ОС Windows 10 1809 на початку тижня, але тепер воно надійшло і для версій 20H2, 2004, 1909, 1903 та 1607.

Оновлення Windows 10

Згідно з повідомленням служби підтримки Microsoft, проблема автентифікації Kerberos була спричинена помилкою в патчі (для CVE-2020-17049).

«Після встановлення KB4586781 на контролерах домену (DC) та контролерах домену (RODC) лише для читання у вашому середовищі, ви можете зіткнутися з проблемами автентифікації Kerberos».

Microsoft

Встановлення значення PerformTicketSignature на 0, спричиняє проблеми з автентифікацією при використанні сценаріїв S4U (наприклад, заплановані завдання/кластеризація). Значення 1 може спричинити помилки оновлення ярликів, тоді як значення 2 спричинить проблеми в середовищах, де не всі DC оновлюються.

На щастя, ці проблеми стосуються лише серверів Windows, пристроїв Windows 10 та програм, що працюють в корпоративних середовищах. Тому, в цьому випадку звичайним користувачам не потрібно турбуватися.

Однак адміністратори повинні встановити останнє позачергове оновлення (KB4594440) вручну, здійснивши пошук пакету за допомогою каталогу оновлення Microsoft. Він недоступний через службу оновлення Windows і не встановлюється автоматично.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

WhatsApp випустив для iOS функцію використання кількох пристроїв одночасно

WhatsApp починає розгортання функції використання кількох пристроїв одночасно в стабільній версії застосунка для iOS. Автор XDA помітив підказку використання декількох пристроїв у розділі «Пов’язані пристрої» в застосунку з App Store версії 2.21.180.14. Щойно ви погодитеся приєднатися, WhatsApp виведе вас з ваших поточних пов’язаних сеансів. Потім вам доведеться знову сканувати QR-код на всіх під’єднаних пристроях. Для Android […]


Новини ІТ

Microsoft дозволила використовувати облікові записи без паролів

Ще наприкінці 2020 року ми дізналися, що Microsoft планує повністю відмовитися від паролів. Від учора, софтверний гігант дозволив користувачам входити в облікові записи Microsoft за допомогою програми Microsoft Authenticator, Windows Hello, ключа безпеки або коду підтвердження по SMS / електронній пошті замість пароля. Тож, тепер ви можете використовувати облікові записи без паролів. Підписуйтесь на наш Telegram-канал […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: