微软发布Windows10累积更新

　在几天前发布适用于 Version 1809 的修复之后，今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重点修复了 Kerberos 认证系统中存在的高危漏洞（编号 CVE-2020-17049）。

　　在更新日志中写道

　　修复了 CVE-2020-17049 漏洞，修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题，该漏洞修复已经包含在11月10日发布的累积更新中。

　　当 PerformTicketSignature 设置为1（默认值）时，对于非Windows Kerberos客户端，Kerberos服务票证和票证授予票证（TGT）可能不会续订。

　　当PerformTicketSignature设置为0时，所有客户端的用户服务（S4U）方案（例如计划任务，群集和业务线应用程序服务）可能会失败。

　　如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1，则在跨域方案中的票证引用期间S4UProxy委派失败。

　　责任编辑：haq