(相关资料图)

4月15日消息，微软原计划在4月的补丁星期二活动日中，发布第3阶段的Kerberos补丁。不过微软现在宣布推迟到2023年6月13日。

适用于系统的Kerberos补丁于去年11月部署第1阶段、于去年12月部署第2阶段。微软官方最新消息称，推迟到6月部署第3阶段。

Win11

本次Win10、Win11设备遇到的Kerberos认证问题是在安装今年11月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。

翻译官方说明如下：

每个阶段都会提高CVE-2022-37967安全强化更改的默认最小值，通过不断提高来降低这个漏洞对环境的影响。

此前可以通过将KrbtgtFullPacSignature子项设置为0，以禁用添加PAC签名。适用于Kerberos的第三阶段补丁将禁用这种方式，强制要求KrbtgtFullPacSignature子项的值设为1。