Windows 10, la mise à jour KB4594442 débarque, quoi de neuf ?

Spread the love
Windows 10 v1809

Windows 10 v1809

Microsoft vient de publier une nouvelle mise à jour cumulative Windows 10. KB4594442 apporte une solution à un bug important affectant la version 1809 de l’OS.

Ce déploiement est intéressant car Windows 10 v1809 n’est plus pris en charge par Microsoft. La maintenance des éditions Home et Pro n’est plus assurée si bien que plus aucune amélioration de sécurité ne doit les concerner. Pourtant la mise à jour cumulative KB4594442 débarque pour corriger un souci. Microsoft explique que l’objectif est de résoudre un bug d’authentification Kerberos. Sur la page KB officielle le géant explique

« KB4594442 répond aux problèmes liés à l’authentification Kerberos liés à la valeur de sous-clé du Registre PerformTicketSignature dans CVE-2020-17049 […].»

Le bug peut provoquer trois problèmes différents dont les détails sont disponibles en fin d’article.

En dehors de ce correctif, il n’y a rien de nouveau dans cette mise à jour cumulative, Les utilisateurs sont invités à l’installer car elle traitre un problème de sécurité. Nous avons par contre un problème connu qui affecte les appareils où certains packs de langue asiatique sont installés. Redmond précise que ses équipes travaillent sur un correctif. Sa publication est prévue mais nous n’avons pas d’autres détails.

Windows 10 et KB4594442, note de version

Highlights

  • Updates an issue that might cause Kerberos authentication and ticket renewal issues that are related to the implementation of CVE-2020-17049.

Improvements and fixes

This non-security update includes quality improvements. Key changes include:

  • Addresses issues with Kerberos authentication related to the PerformTicketSignature registry subkey value in CVE-2020-17049, which was a part of the November 10, 2020 Windows update. The following issues might occur on writable and read-only domain controllers (DC):
    • Kerberos service tickets and ticket-granting tickets (TGT) might not renew for non-Windows Kerberos clients when PerformTicketSignature is set to 1 (the default).
    • Service for User (S4U) scenarios, such as scheduled tasks, clustering, and services for line-of-business applications, might fail for all clients when PerformTicketSignature is set to 0.
    • S4UProxy delegation fails during ticket referral in cross-domain scenarios if DCs in intermediate domains are inconsistently updated and PerformTicketSignature is set to 1.

If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device.

Leave a Reply