微软宣布自9月9日起,将正式终止对Windows域控制器中两项注册表键的技术支持。此次变更旨在彻底解决2022年披露的Kerberos相关漏洞(CVE-2022-34691等),这些漏洞曾允许攻击者利用证书验证机制缺陷进行权限提升。
为保持兼容性而设立的临时注册表键StrongCertificateBindingEnforcement和CertificateBackdatingCompensation将被移除。微软表示,新更新后将强制实施完整安全验证,不再允许弱证书映射或回退至兼容模式。企业管理员需参考官方技术指南提前完成系统配置调整。
