微软即将推出下一阶段修复补丁，继续解决影响Win10 / Win11的Kerberos漏洞

文章小白一枚，正在不断学习积累知识，现将学习到的知识记录一下，也是将我的所得分享给大家！而今天这篇文章《微软即将推出下一阶段修复补丁，继续解决影响Win10 / Win11的Kerberos漏洞》带大家来了解一下##content_title##，希望对大家的知识积累有所帮助，从而弥补自己的不足，助力实战开发！

微软在去年11 月的第1 阶段、去年12 月的第2 阶段之后，宣布将在4月11日的补丁星期二活动日中，此次更新也将会发布修复该漏洞的第3 阶段补丁，让电脑变得更加安全。

Kerberos 认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。

本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。

翻译官方说明如下：

在 2023 年 4 月 11 日的补丁星期二活动日中，我们将会发布适用于 Kerberos 的第三阶段补丁，在 IT 环境中修复 CVE-2022-37967 漏洞引发的问题。

每个阶段都会提高 CVE-2022-37967 安全强化更改的默认最小值，通过不断提高来降低这个漏洞对环境的影响。

在 4 月 11 日更新发布之后，此前将 KrbtgtFullPacSignature 子项设置为 0，以禁用添加 PAC 签名的方法已经失效。新更新强制要求 KrbtgtFullPacSignature 子项的值设为 1。

到这里，我们也就讲完了《微软即将推出下一阶段修复补丁，继续解决影响Win10 / Win11的Kerberos漏洞》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于漏洞,kerberos,win11,修复Win10的知识点！