環球網

8月30日消息，微軟公司宣布，自2024年9月9日（下周二）的“星期二更新”起，將正式停止對Windows域控制器中兩項特定注冊表鍵的技術支持，并移除自2022年起為兼容性保留的臨時修復機制。此舉旨在徹底解決此前披露的多個Kerberos認證協議高危漏洞。

據悉，此次調整涉及三項編號為CVE-2022-34691、CVE-2022-26931和CVE-2022-26923的漏洞，均與Windows域控制器使用的Kerberos認證協議相關。Kerberos是Windows Active Directory的核心身份驗證機制，若被利用，攻擊者可繞過認證流程，獲取域管理員權限或偽造票據實施橫向滲透。微軟曾在2022年8月的補丁日中發布修復程序，但為兼容舊系統，保留了部分注冊表鍵的臨時支持。

自2022年漏洞披露后，微軟建議企業禁用上述功能以降低風險，但部分舊系統仍依賴這些注冊表鍵運行。隨著9月9日更新的推送，相關配置將不再生效，系統將強制要求域控制器使用符合最新安全標準的Kerberos實現。（青山）