當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

微軟推遲適用于Win11的第3階段Kerberos 補(bǔ)��！延續(xù)到6月13日發(fā)布

編輯：alear 2023-04-15 12:19:20 來源于：IT之家

Windows11 64位最新正式版（22H2）V2023.04

　　系統(tǒng)之家4月15日最新消息，微軟推遲原本在4月補(bǔ)丁星期二活動(dòng)日中發(fā)布第3階段的Kerberos補(bǔ)丁，將會(huì)在6月13日面向用戶，而第三階段的補(bǔ)丁將進(jìn)一步修復(fù)用戶的漏洞，給用戶一個(gè)安全的使用環(huán)境。

微軟推遲適用于Win11的第3階段Kerberos

　　適用于 Win11 系統(tǒng)的 Kerberos 補(bǔ)丁于去年 11 月部署第 1 階段、于去年 12 月部署第 2 階段。微軟官方最新消息稱，推遲到 6 月部署第 3 階段。

　　本次 Win10、Win11 設(shè)備遇到的 Kerberos 認(rèn)證問題是在安裝今年 11 月補(bǔ)丁星期二活動(dòng)日發(fā)布的累積更新之后出現(xiàn)的，導(dǎo)致域用戶登錄失敗、域用戶的遠(yuǎn)程桌面連接失敗，以及打印可能需要域用戶認(rèn)證。

　　系統(tǒng)之家翻譯官方說明如下：

　　每個(gè)階段都會(huì)提高 CVE-2022-37967 安全強(qiáng)化更改的默認(rèn)最小值，通過不斷提高來降低這個(gè)漏洞對(duì)環(huán)境的影響。

　　此前可以通過將 KrbtgtFullPacSignature 子項(xiàng)設(shè)置為 0，以禁用添加 PAC 簽名。適用于 Kerberos 的第三階段補(bǔ)丁將禁用這種方式，強(qiáng)制要求 KrbtgtFullPacSignature 子項(xiàng)的值設(shè)為 1。