在几天前发布适用于 Version 1809 的修复之后，今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞（编号 CVE-2020-17049）。

下载地址：

KB4594440 20H2 / 2004Update Catalog

KB4594443 1909 / 1903 Update Catalog

KB4594441 1607 Update Catalog

在更新日志中写道

修复了 CVE-2020-17049 漏洞，修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中。

当 PerformTicketSignature 设置为1（默认值）时，对于非Windows Kerberos客户端，Kerberos服务票证和票证授予票证（TGT）可能不会续订。

当PerformTicketSignature设置为0时，所有客户端的用户服务（S4U）方案（例如计划任务，群集和业务线应用程序服务）可能会失败。

如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1，则在跨域方案中的票证引用期间S4UProxy委派失败。

以上就是Win10修复Kerberos认证系统漏洞的相关介绍，希望大家喜欢，请继续关注。

相关推荐：

Win10补丁KB4579311导致开机黑屏怎么办?

Win10怎么下载KB4579311升级至19042.572预览版?