在幾天前發布適用於Version 1809 的修復之後，今天微軟再次發布了適用於Windows 10 Version 2009/2004/1909/1903/1607 的安全更新，重點修復了Kerberos 認證系統中存在的高危漏洞（編號CVE -2020-17049）。

在更新日誌中寫道

修復了CVE-2020-17049 漏洞，修復了PerformTicketSignature 註冊表子項值相關的Kerberos 身份驗證問題，該漏洞修復已經包含在11月10日發布的累積更新中。

當PerformTicketSignature設置為1（默認值）時，對於非Windows Kerberos客戶端，Kerberos服務票證和票證授予票證（TGT）可能不會續訂。

當PerformTicketSignature設置為0時，所有客戶端的用戶服務（S4U）方案（例如計劃任務，群集和業務線應用程序服務）可能會失敗。

如果不一致地更新中間域中的DC並將PerformTicketSignature設置為1，則在跨域方案中的票證引用期間S4UProxy委派失敗。

下載地址

• KB4594440   20H2 / 2004  Update Catalog
• KB4594443 1909 / 1903 Update Catalog
• KB4594441 1607  Update Catalog