微软原计划在 4 月的补丁星期二活动日中，发布第 3 阶段的 Kerberos 补丁。不过微软现在宣布推迟到 2023 年 6 月 13 日。

适用于 Win11 系统的 Kerberos 补丁于去年 11 月部署第 1 阶段、于去年 12 月部署第 2 阶段。微软官方最新消息称，推迟到 6 月部署第 3 阶段。

本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。

IT之家翻译官方说明如下：

每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值，通过不断提高来降低这个漏洞对环境的影响。

此前可以通过将 KrbtgtFullPacSignature 子项设置为 0，以禁用添加 PAC 签名。适用于 Kerberos 的第三阶段补丁将禁用这种方式，强制要求 KrbtgtFullPacSignature 子项的值设为 1。

相关阅读：

《微软下月将发布第 3 阶段修复补丁，进一步修复 Win10 / Win11 的 Kerberos 漏洞》

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。