微软于去年 11 月发布紧急带外更新（OOB），重点修复存在于 Win10 / Win11 系统 Windows Kerberos 中的漏洞。

在去年 11 月的第 1 阶段、去年 12 月的第 2 阶段之后，微软宣布在 4 月 11 日的补丁星期二活动日中，将会发布修复该漏洞的第 3 阶段补丁。

Kerberos 认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。

本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。

IT之家翻译官方说明如下：

在 2023 年 4 月 11 日的补丁星期二活动日中，我们将会发布适用于 Kerberos 的第三阶段补丁，在 IT 环境中修复 CVE-2022-37967 漏洞引发的问题。

每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值，通过不断提高来降低这个漏洞对环境的影响。

在 4 月 11 日更新发布之后，此前将 KrbtgtFullPacSignature 子项设置为 0，以禁用添加 PAC 签名的方法已经失效。新更新强制要求 KrbtgtFullPacSignature 子项的值设为 1。

相关阅读：

《微软发布紧急带外更新（OOB），修复 Win10 / Win11 中的 Kerberos 认证问题》

《微软承认 11 月更新导致 Win11 / Win10 等设备出现 Kerberos 认证问题》

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。