3 月 30 日消息，微軟于去年 11 月發布緊急帶外更新（OOB），重點修復存在于 Win10 / Win11 系統 Windows Kerberos 中的漏洞。

在去年 11 月的第 1 階段、去年 12 月的第 2 階段之后，微軟宣布在 4 月 11 日的補丁星期二活動日中，將會發布修復該漏洞的第 3 階段補丁。

Kerberos 認證是一種計算機網絡安全協議，用于驗證兩個或多個受信任的主機在不受信任的網絡（如互聯網）上的服務請求。

本次 Win10、Win11 設備遇到的 Kerberos 認證問題是在安裝今年 11 月補丁星期二活動日發布的累積更新之后出現的，導致域用戶登錄失敗、域用戶的遠程桌面連接失敗，以及打印可能需要域用戶認證。

翻譯官方說明如下：

在 2023 年 4 月 11 日的補丁星期二活動日中，我們將會發布適用于 Kerberos 的第三階段補丁，在 IT 環境中修復 CVE-2022-37967 漏洞引發的問題。

每個階段都會提高 CVE-2022-37967 安全強化更改的默認最小值，通過不斷提高來降低這個漏洞對環境的影響。

在 4 月 11 日更新發布之后，此前將 KrbtgtFullPacSignature 子項設置為 0，以禁用添加 PAC 簽名的方法已經失效。新更新強制要求 KrbtgtFullPacSignature 子項的值設為 1。

相關閱讀：

《微軟發布緊急帶外更新（OOB），修復 Win10 / Win11 中的 Kerberos 認證問題》

《微軟承認 11 月更新導致 Win11 / Win10 等設備出現 Kerberos 認證問題》

總結

以上是生活随笔為你收集整理的微软下月将发布第 3 阶段修复补丁，进一步修复 Win10 / Win11 的 Kerberos 漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。