微軟即將發布第三階段的修復補丁，以解決Win10 / Win11的Kerberos漏洞問題！

微軟在去年11 月的第1 階段、去年12 月的第2 階段之後，宣布將在4月11日的補丁星期二活動日中，此次更新也將發布修復該漏洞的第3 階段補丁，讓電腦變得更安全。

Kerberos 認證是一種電腦網路安全協議，用於驗證兩個或多個受信任的主機在不受信任的網路（如網際網路）上的服務請求。

本次Win10、Win11 裝置遇到的Kerberos 認證問題是在安裝今年11 月補丁星期二活動日發布的累積更新之後出現的，導致網域使用者登入失敗、網域使用者的遠端桌面連線失敗，以及列印可能需要網域使用者認證。

翻譯官方說明如下：

在2023 年4 月11 日的補丁星期二活動日中，我們將會發布適用於Kerberos 的第三階段補丁，在IT 環境中修復CVE -2022-37967 漏洞引發的問題。

每個階段都會提高 CVE-2022-37967 安全性增強變更的預設最小值，透過不斷提高來降低這個漏洞對環境的影響。

在 4 月 11 日更新發布之後，先前將 KrbtgtFullPacSignature 子項目設為 0，以停用新增 PAC 簽章的方法已失效。新更新強制要求 KrbtgtFullPacSignature 子項的值設為 1。

以上是微軟即將發布第三階段的修復補丁，以解決Win10 / Win11的Kerberos漏洞問題！的詳細內容。更多資訊請關注PHP中文網其他相關文章！