Lo ngại vấn đề bảo mật, Microsoft tức tốc tung ra bản vá Windows 10

By Bùi Thành
2020-11-20 11:10:32

Microsoft đã vừa đăng tải một lỗi mới trong danh sách các sự cố của Windows 10 phiên bản 20H2. Ảnh hưởng đến Máy chủ Windows và các thiết bị / ứng dụng Windows 10 trong môi trường doanh nghiệp, cha đẻ của hệ điều hành Windows cho biết "trình kiểm soát tên miền doanh nghiệp có khả năng gặp sự cố xác thực Kerberos" sau khi cài đặt phiên bản 19042.630 (KB4586781), được phát hành vào Thứ 3 tuần trước.

Kerberos_Authenticator.jpg

Sự cố này ảnh hưởng đến bản cập nhật Windows 10 (Phiên bản 20H2 cho Server) cùng các phiên bản cũ hơn, bao gồm các phiên bản Windows Server 2004, 1909, 1903 và 1809. Sự cố này cũng đồng thời ảnh hưởng tới Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 và Windows Server 2012.

Chính vì thế, Microsoft phát hành các bản cập nhật cho các phiên bản được hỗ trợ khác của hệ điều hành, bao gồm 20H2, 2004, 1909, 1903 và 1607. Tất cả chúng đều khắc phục cùng một sự cố Kerberos.

Trên đây là danh sách các lỗi được khắc phục:

  • Khắc phục sự cố xác thực Kerberos liên quan đến giá trị khóa đăng ký PerformTicketSignature trong CVE-2020-17049, một phần của bản cập nhật Windows 10 tháng 11 năm 2020. Các sự cố sau có thể xảy ra trên bộ điều khiển miền chỉ đọc và ghi.
  • Thẻ dịch vụ Kerberos và thẻ uỷ quyền (TGT) có thể không gia hạn cho các ứng dụng khách Kerberos không sử dụng Windows khi PerformTicketSignature được đặt thành 1 (mặc định).
  • Các tình huống Dịch vụ cho Người dùng (S4U), và các dịch vụ cho các ứng dụng dòng doanh nghiệp, có thể không thành công đối với tất cả các máy khách khi PerformTicketSignature được đặt thành 0.
  • Ủy quyền S4UProxy không thành công trong quá trình giới thiệu vé trong các tình huống tên miền chéo nếu các DC trong các tên miền trung gian được cập nhật không nhất quán và PerformTicketSignature được đặt thành 1.

Tuy nhiên, không có bản cập nhật nào trong số này khả dụng thông qua Windows Update. Vậy nên người dùng phải tự cập nhật chúng thông qua Microsoft Update Catalog:

Phiên bản Mã bản cập nhật Số hiệu phiên bản Đường dẫn Phiên bản Windows được hỗ trợ
20H2 / 2004

KB4594440

19042.631 / 19041.531 Update Catalog Tất cả phiên bản
1909 / 1903

KB4594443

18363.1199 / 16362.1199 Update Catalog
1607

KB4594441

14393.4048 Update Catalog Chỉ phiên bản hỗ trợ lâu dài (LTSB)

Nếu không muốn cập nhật phiên bản này ngay, người dùng có thể đợi một bản vá tổng hợp được tung ra vào Thứ 3 tới.

Bài viết liên quan

×