Microsoft는 Win10/Win11의 Kerberos 취약점 문제를 해결하기 위한 수정 패치의 세 번째 단계를 출시할 예정입니다!

지난해 11월 1단계, 지난해 12월 2단계에 이어 마이크로소프트는 4월 11일 패치 화요일 행사일에 이 업데이트에서 컴퓨터 보안을 강화하기 위한 3단계 패치도 출시할 예정이라고 밝혔습니다.

Kerberos 인증은 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 두 개 이상의 신뢰할 수 있는 호스트에서 보내는 서비스 요청을 인증하는 데 사용되는 컴퓨터 네트워크 보안 프로토콜입니다.

이번 Win10 및 Win11 장치에서 발생한 Kerberos 인증 문제는 올해 11월 패치 화요일 이벤트 당일에 출시된 누적 업데이트를 설치한 후 발생하여 도메인 사용자 로그인 실패, 도메인 사용자 원격 데스크톱 연결 실패 및 인쇄에 도메인이 필요할 수 있습니다. 사용자 인증.

번역된 공식 설명은 다음과 같습니다.

2023년 4월 11일 패치 화요일 이벤트 당일 IT 환경의 CVE-2022-37967 취약점으로 인해 발생하는 문제를 해결하기 위한 Kerberos 3단계 패치를 출시할 예정입니다.

각 단계에서는 지속적인 개선을 통해 이 취약점이 환경에 미치는 영향을 줄이기 위해 CVE-2022-37967 보안 강화 변경 사항의 기본 최소값을 높입니다.

4월 11일 업데이트가 출시된 후에는 KrbtgtFullPacSignature 하위 키를 0으로 설정하여 PAC 서명 추가를 비활성화하는 이전 방법이 더 이상 작동하지 않습니다. 새 업데이트에서는 KrbtgtFullPacSignature 하위 키 값을 1로 설정해야 합니다.

위 내용은 Microsoft는 Win10/Win11의 Kerberos 취약점 문제를 해결하기 위한 수정 패치의 세 번째 단계를 출시할 예정입니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!