Корпорація Microsoft випустила позачергове оновлення Windows 10, призначене для усунення проблеми безпеки, що впливає на всі підтримувані версії операційної системи.
- Microsoft вбудувала у Windows повноекранну рекламу браузера Edge
- Оновлення Lenovo, Intel та Microsoft викликають проблеми в роботі Windows 10
- Microsoft звинувачує хакерів з РФ та КНДР в атаках на розробників вакцин від COVID-19
Оновлення складається з декількох різних виправлень, кожне з яких спрямовано на розв’язання проблем за допомогою протоколу автентифікації Kerberos, які можуть дозволити зловмисникові обійти захист безпеки. Виправлення було опубліковано для корпоративних користувачів ОС Windows 10 1809 на початку тижня, але тепер воно надійшло і для версій 20H2, 2004, 1909, 1903 та 1607.
Оновлення Windows 10
Згідно з повідомленням служби підтримки Microsoft, проблема автентифікації Kerberos була спричинена помилкою в патчі (для CVE-2020-17049).
«Після встановлення KB4586781 на контролерах домену (DC) та контролерах домену (RODC) лише для читання у вашому середовищі, ви можете зіткнутися з проблемами автентифікації Kerberos».
Microsoft
Встановлення значення PerformTicketSignature на 0, спричиняє проблеми з автентифікацією при використанні сценаріїв S4U (наприклад, заплановані завдання/кластеризація). Значення 1 може спричинити помилки оновлення ярликів, тоді як значення 2 спричинить проблеми в середовищах, де не всі DC оновлюються.
На щастя, ці проблеми стосуються лише серверів Windows, пристроїв Windows 10 та програм, що працюють в корпоративних середовищах. Тому, в цьому випадку звичайним користувачам не потрібно турбуватися.
Однак адміністратори повинні встановити останнє позачергове оновлення (KB4594440) вручну, здійснивши пошук пакету за допомогою каталогу оновлення Microsoft. Він недоступний через службу оновлення Windows і не встановлюється автоматично.