微軟緊急修補Windows Kerberos認證問題

微軟日前發現，在扮演網域控制器的Windows Server上部署11月8日釋出的Patch Tuesday安全更新後，即可能遭遇Kerberos認證問題，微軟已於本周四（11/17）釋出緊急更新進行修補。

Kerberos為一電腦網路認證協定，可供客戶端與伺服器端認證彼此的身分，可用來避免竊聽與重放攻擊，被應用在Windows、macOS與Linux等作業系統上。

根據微軟的說明，此一問題可能影響使用者環境中的任何Kerberos認證，造成網域用戶登入失敗，群組受管理的服務帳戶(gMSA) 無法認證，基於網域用戶的遠端桌面連結失效，無法存取工作站的共享文件夾或無法於伺服器上分享文件，需要網域用戶認證的列印亦無法執行。

微軟已於本周釋出緊急更新，可用來安裝在使用者環境中的所有網域控制器，不同的Windows Server版本有不同的修補程式。