| Softwaregeek

Dindag heeft Microsoft een nieuwe out-of-band cumulatieve update KB4594442 uitgebracht voor apparaten met Windows 10 versie 1809. Deze Windows 10 build 17763.1579 wordt geleverd met de volgende niet-beveiligingsverbeteringen.

Wat u moet weten

Kerberos

Is een standaard authenticatieprotocol dat ervoor zorgt dat gebruikers van een netwerk zich op een veilige manier kunnen aanmelden en hun identiteit kunnen bewijzen, zonder zich telkens opnieuw te moeten aanmelden. Kerberos maakt een beperkte vorm van Single Sign-on mogelijk.

| Softwaregeek

Het MIT ontwikkelde Kerberos als beveiliging voor hun Project Athena, en vernoemde het naar het Griekse mythologische karakter Kerberos, een monsterlijke driekoppige hond die de toegang tot Hades bewaakte. Tot ongeveer het jaar 2000 was Kerberos als strategisch belangrijke technologie onderhevig aan de Amerikaanse exportrestricties.

De Kerberos functie betekent dat een Kerberos server aan een ingelogde gebruiker een ticket toekent. Dit ticket blijft gedurende de hele sessie geldig en wordt vertrouwd door andere servers die het protocol kennen. Als de gebruiker uitlogt, wordt de sessie afgebroken en is het ticket niet langer geldig.

Kerberos is beschikbaar op vrijwel alle computerplatformen, van UnixLinux en OpenVMS, tot Windows en Mac OS X. Ook andere systemen, zoals het Oracle database management systeem, kunnen overweg met de tickets.

Dit protocol heeft niet voor niets zijn naam ontleend aan de driekoppige hellehond Kerberos uit de Griekse mythen. In dit protocol spelen drie “hoofden” een belangrijke en onlosmakelijk verbonden rol: de client, de service en een vertrouwde derde partij, de Key Distribution Center (KDC).

Op het eerste gezicht is Kerberos een ingewikkeld protocol, maar deze opzet is bewust gekozen om de overhead voor alle partijen zo veel mogelijk te minimaliseren.

Werking

Eigenschappen van het protocol zijn:

  • Wederzijdse authenticatie tussen client en server
  • Minimalisering van belasting van alle partijen
  • Wachtwoorden worden nooit uitgewisseld
  • Naspelen van de authenticatie is niet mogelijk.

Verbeteringen en fixes

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. De belangrijkste wijzigingen zijn:

  • Lost problemen op met Kerberos-verificatie met betrekking tot de registersubsleutelwaarde PerformTicketSignature in CVE-2020-17049, die deel uitmaakte van de Windows-update van 10 november 2020. De volgende problemen kunnen optreden op beschrijfbare en alleen-lezen domeincontrollers (DC):
    • Kerberos-servicetickets en ticket-verlenende tickets (TGT) worden mogelijk niet verlengd voor niet-Windows Kerberos-clients wanneer PerformTicketSignature is ingesteld op 1 (de standaardinstelling).
    • Service for User (S4U) -scenario’s, zoals geplande taken, clustering en services voor line-of-business-applicaties, kunnen voor alle clients mislukken wanneer PerformTicketSignature is ingesteld op 0.
    • S4UProxy-delegatie mislukt tijdens ticketverwijzing in cross-domein scenario’s als DC’s in tussenliggende domeinen inconsistent worden bijgewerkt en PerformTicketSignature is ingesteld op 1.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe fixes in dit pakket gedownload en op uw apparaat geïnstalleerd.

| Softwaregeek
Symptoomtijdelijke oplossing
Na installatie van KB4493509 kunnen
apparaten waarop enkele Aziatische taal-
pakketten zijn geïnstalleerd,
kunnen de fout “0x800f0982” PSFX_E_MATCHING_COMPONENT_NOT_FOUND”
krijgen.
Verwijder recent toegevoegde taalpakketten en installeer
ze opnieuw. Zie De invoer- en weergavetaalinstellingen beheren in Windows 10 voor instructies.

Selecteer Controleren op updates en installeer de cumulatieve update van april 2019. 
Zie Windows 10 bijwerken voor instructies.

Opmerking Als het probleem niet wordt opgelost door
het opnieuw installeren van het taalpakket, stelt u
uw pc als volgt opnieuw in:
Ga naar de Instellingen> apps> Herstel.
Selecteer Aan de slag onder de
optie Reset deze pc herstel.
Selecteer Bewaar mijn bestanden. Microsoft werkt aan
een oplossing en zal in een komende release
een update verstrekken.

Als u Windows Update gebruikt, wordt de nieuwste update automatisch aan u aangeboden. U kunt het ook handmatig downloaden vanuit de Microsoft Update-catalogus.

Bron: Microsoft

Pin It on Pinterest