![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kleiner Nachtrag von letzter Woche als Information: Microsoft hat zum 13. April 2021 erneut \u00c4nderungen bei AD DC-Systemen vorgenommen, um die Authentifizierungs-Schwachstelle CVE-2020-17049 im Kerberos-Ticketing zu stopfen. Mit den Updates vom 13. April 2021 (Patchday) wurde die M\u00f6glichkeit, den Registrierungswert PerformTicketSignature=0 zu setzen, entfernt.<\/p>\n
<\/p>\n
Addresses an issue in which a principal in a trusted MIT realm fails to obtain a Kerberos service ticket from Active Directory domain controllers (DC). This occurs on devices that installed Windows Updates that contain CVE-2020-17049 protections and configured PerfromTicketSignature to 1 or higher. These updates were released between November 10, 2020 and December 8, 2020. Ticket acquisition also fails with the error, \"KRB_GENERIC_ERROR\", if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.<\/p>\n<\/blockquote>\n Gleichzeitig hat Microsoft per Mail die nachfolgende Informationen zu \u00c4nderungen, die durch die April 2021-Updates vorgenommen wurden, verteilt.<\/p>\n ********************************************************* Summary The following CVE has undergone a major revision increment:<\/p>\n – CVE-2020-17049<\/a> | Kerberos KDC Security Feature Bypass Vulnerability Damit l\u00e4sst sich der Erzwingungsmodus nicht mehr abschalten, d.h. es sind die Werte 1 oder 2 gem\u00e4\u00df den verlinkten Dokumenten im Registrierungsschl\u00fcssel erforderlich. N\u00e4here Informationen finden sich in KB4598347<\/a>.<\/p>\n Sicherheitsforscher hatten 2020 in allen Windows Server-Versionen ab Windows Server 2008 R2 SP1 bis hoch zu Windows Server 20H2 die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 gefunden. Grob gesagt kann ein Angreifer unter bestimmten Randbedingungen mit ung\u00fcltigen Kerberos Service-Tickets eine Authentifizierung vornehmen. Dazu wurde der Artikel Managing deployment of Kerberos S4U changes for CVE-2020-17049<\/a> mit Hinweisen zur Schwachstelle und zu deren Beseitigung ver\u00f6ffentlicht. <\/p>\n Im November 2020 rollte Microsoft einen ersten Fix f\u00fcr eine Kerberos Authentifizierungsschwachstelle (CVE-2020-17049) im Domain Controller f\u00fcr alle Windows Server-Systeme aus (siehe Windows-Sonderupdates: Fix f\u00fcr Kerberos-Authentication-Problem<\/a>). Allerdings gab es Probleme und zum 8. Dezember 2020 hat Microsoft dann weitere Updates zum Schlie\u00dfen dieser Kerberos Authentifizierungsschwachstelle CVE-2020-17049 freigegeben (Microsoft patcht Windows Kerberos-Schwachstelle CVE-2020-16996 mit Dez. 2020-Updates<\/a>). <\/p>\n \u00c4hnliche Artikel:<\/strong> Kleiner Nachtrag von letzter Woche als Information: Microsoft hat zum 13. April 2021 erneut \u00c4nderungen bei AD DC-Systemen vorgenommen, um die Authentifizierungs-Schwachstelle CVE-2020-17049 im Kerberos-Ticketing zu stopfen. Mit den Updates vom 13. April 2021 (Patchday) wurde die M\u00f6glichkeit, den Registrierungswert … Weiterlesen Ich hatte es nur am Rande mitbekommen, im Blog-Beitrag Patchday: Windows 10-Updates (13. April 2021)<\/a> findet sich der Hinweise auf weitere \u00c4nderungen im Hinblick auf die Kerberos Authentifizierungsschwachstelle CVE-2020-17049.<\/p>\n
\n
Title: Microsoft Security Update Releases
Issued: April 13, 2021
*********************************************************<\/p>\n
=======<\/p>\n
– Version 5.0
– Reason for Revision: Microsoft is releasing security updates for the second
deployment phase for this vulnerability. These updates remove the
PerformTicketSignature setting 0. Setting PerformTicketSignature to 0 after this
update is installed will have the same effect as setting PerformTicketSignature
to 1. The Domain Controllers (DC)s will be in Deployment mode. See the FAQ section
of this CVE and [KB4598347](https:\/\/support.microsoft.com\/help\/4598347<\/a>) for more
information.
– Originally posted: November 10, 2020
– Updated: April 13, 2021
– Aggregate CVE Severity Rating: Important<\/p>\nKerberos Authentifizierungsschwachstelle CVE-2020-17049<\/h2>\n
Windows-Sonderupdates: Fix f\u00fcr Kerberos-Authentication-Problem<\/a>
Microsoft Update- und Sicherheitshinweise 8. und 10. Dez. 2020<\/a>
Microsoft patcht Windows Kerberos-Schwachstelle CVE-2020-16996 mit Dez. 2020-Updates<\/a>
Weitere Windows-Updates mit Fix f\u00fcr Kerberos-Authentication-Problem (19.11.2020)<\/a>
Windows-Sonderupdates: Fix f\u00fcr Kerberos-Authentication-Problem<\/a>
Exploit f\u00fcr Kerberos Authentifizierungsschwachstelle CVE-2020-17049<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"