微软宣布将终止Windows域控制器注册表键支持 彻底修复Kerberos高危漏洞

来源：环球网

【环球网科技综合报道】8月30日消息，微软公司宣布，自2024年9月9日（下周二）的“星期二更新”起，将正式停止对Windows域控制器中两项特定注册表键的技术支持，并移除自2022年起为兼容性保留的临时修复机制。此举旨在彻底解决此前披露的多个Kerberos认证协议高危漏洞。

据悉，此次调整涉及三项编号为CVE-2022-34691、CVE-2022-26931和CVE-2022-26923的漏洞，均与Windows域控制器使用的Kerberos认证协议相关。Kerberos是Windows Active Directory的核心身份验证机制，若被利用，攻击者可绕过认证流程，获取域管理员权限或伪造票据实施横向渗透。微软曾在2022年8月的补丁日中发布修复程序，但为兼容旧系统，保留了部分注册表键的临时支持。

自2022年漏洞披露后，微软建议企业禁用上述功能以降低风险，但部分旧系统仍依赖这些注册表键运行。随着9月9日更新的推送，相关配置将不再生效，系统将强制要求域控制器使用符合最新安全标准的Kerberos实现。（青山）