Windows Kerberos用戶端創建SPN會跟隨DNS CNAME，攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分，微軟1月已修補並擴及多個Windows Server版本