【ITBEAR科技资讯】3月30日消息,微软宣布将在4月11日的补丁星期二活动日中,发布修复Kerberos漏洞的第3阶段补丁。据了解,此次修复主要是为了解决Windows Kerberos中的漏洞,该漏洞存在于Win10/Win11系统中。Kerberos认证是一种计算机网络安全协议,用于验证两个或多个受信任的主机在不受信任的网络上的服务请求。
在去年11月和12月分别进行的第1阶段和第2阶段补丁之后,此次补丁是对CVE-2022-37967漏洞安全强化更改的第3阶段。每个阶段都会提高此漏洞安全强化更改的默认最小值,通过不断提高来降低这个漏洞对环境的影响。此次补丁的发布可以修复安装今年11月补丁星期二活动日发布的累积更新后出现的Kerberos认证问题,这些问题包括域用户登录失败、域用户的远程桌面连接失败,以及打印可能需要域用户认证。
经ITBEAR科技资讯了解,在4月11日更新发布之后,此前将KrbtgtFullPacSignature子项设置为0以禁用添加PAC签名的方法已经失效。新更新强制要求KrbtgtFullPacSignature子项的值设为1,以修复CVE-2022-37967漏洞引发的问题。