微軟緊急修補Windows Server臭蟲

微軟周日（11/14）緊急修補了涉及自Windows Server 2008至Windows Server 2019所有版本的臭蟲，該臭蟲可能導致網域控制站（Domain Controllers）的驗證失敗。

根據微軟的解釋，此一驗證失敗源自於透過S4u2self所取得的Kerberos票證（Kerberos Tickets），被用來作為轉換協定的證據票證，並委派給簽名驗證失敗的後端服務。因此，在仰賴前端服務替使用者取得Kerberos票證以存取後端服務的Kerberos委派場景中，Kerberos驗證將會失敗。

若是由客戶端提供前端服務與證據票證的Kerberos委派場景並不會受到影響，純粹的Azure Active Directory環境亦未受到波及。不過，若是在內部部署的Active Directory 或是混合的Azure Active Directory環境中，使用者可能無法透過單一登入（SSO）來登入各式服務。

此一臭蟲是微軟在11月9日部署Patch Tuesday安全更新之後才出現的，將影響執行Windows Server的網域控制站。

此次微軟釋出的KB5008602屬於累積更新，因此在安裝前不需先套用任何先前的更新，它並不會自動安裝，使用者可手動將此一更新匯入Windows Server Update Services中。