圖片來源: 

微軟

微軟周日(11/14)緊急修補了涉及自Windows Server 2008至Windows Server 2019所有版本的臭蟲,該臭蟲可能導致網域控制站(Domain Controllers)的驗證失敗。

根據微軟的解釋,此一驗證失敗源自於透過S4u2self所取得的Kerberos票證(Kerberos Tickets),被用來作為轉換協定的證據票證,並委派給簽名驗證失敗的後端服務。因此,在仰賴前端服務替使用者取得Kerberos票證以存取後端服務的Kerberos委派場景中,Kerberos驗證將會失敗。

若是由客戶端提供前端服務與證據票證的Kerberos委派場景並不會受到影響,純粹的Azure Active Directory環境亦未受到波及。不過,若是在內部部署的Active Directory 或是混合的Azure Active Directory環境中,使用者可能無法透過單一登入(SSO)來登入各式服務。

此一臭蟲是微軟在11月9日部署Patch Tuesday安全更新之後才出現的,將影響執行Windows Server的網域控制站。

此次微軟釋出的KB5008602屬於累積更新,因此在安裝前不需先套用任何先前的更新,它並不會自動安裝,使用者可手動將此一更新匯入Windows Server Update Services中。


熱門新聞

Advertisement