访问:
微软现在发布了“针对 CVE-2021-33764 漏洞的加固修复”,微软表示:
受影响的设备主要是智能卡认证的打印机、扫描仪和多功能设备,它们不支持 DH 或在 Kerberos AS 请求中宣传支持 des-ede3-cbc("三重DES")。
根据 RFC 4556 规范的第 3.2.1 节,为了使这种密钥交换发挥作用,客户必须支持并通知密钥分发中心(KDC)他们对 des-ede3-cbc("三重 DES")的支持。
如果客户在加密模式下启动 Kerberos PKINIT,但既不支持也不告诉 KDC 他们支持 des-ede3-cbc("三重DES"),将被拒绝。
目前微软已经发布了适用于 Windows 10 Version 1809/1607 的紧急带外更新。而其他更新版本的 Windows 10 尚不清楚何时会获得更新。该更新写道:“修复一个可能阻止打印机、扫描仪和多功能设备工作的问题。这个问题发生在不符合某种规范并使用智能卡认证的设备上”。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/36656.html