พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Kerberos เป็น Default Protocol ที่เข้ามาช่วยให้เกิดการพิสูจน์ตัวตนแทน NTLM ตั้งแต่ Windows 2000 ขึ้นมา ทั้งนี้พบช่องโหว่ CVE-2020-17049 เป็นช่องโหว่ที่สามารถใช้ได้ผ่านทางไกลโดยคนร้ายสามารถใช้เพื่อ Bypass ฟีเจอร์ด้านการป้องกันได้ ต่อมาวันที่ 11 พฤศจิกายนก็ถูกแพตช์ตามปกติแต่เมื่อติดตั้งแพตช์ KB4586781 ที่แก้ช่องโหว่ดังกล่าวบน Domain Controller แล้วดันไปกระทบต่อการทำงานของ Kerberos ให้เกิดปัญหา และล่าสุด Microsoft ได้ชี้แจงปัญหาไว้ที่ doc.microsoft.com 

อย่างไรก็ดีปัญหาจะเกิดขึ้นกับ Windows Server, Windows 10 และแอปพลิเคชันในองค์กรเท่านั้น และตอนนี้ทางทีมงานกำลังแก้ไขปัญหาอย่างขะมักเขม้น

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-due-to-security-updates/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …