微软 2025 年 4 月补丁星期二更新
微软今天及时发布了 2025 年 4 月的补丁星期二更新。Windows 10 用户将找到标记为 KB5055518、KB5055519 和 KB5055521 的更新,而 Windows 11 用户应该查找 KB5055523 和 KB5055528。
Windows 10 更新状态
有趣的是,微软已经确认最新版本的 Windows 10 没有已知问题,考虑到此类更新通常涉及的复杂性,这一点值得注意。
Windows 11 中的改进
Windows 11 的最新更新重点修复了一个困扰用户的重大 Kerberos 身份验证错误。该问题影响了正确更改密码的能力,错误地将密码标记为“过时、已禁用或已删除”。
了解漏洞
通常情况下,密码轮换会按照定义的时间间隔自动进行,默认周期为 30 天。然而,由于此漏洞,依赖 Credential Guard 的机器账户无法按预期运行。Credential Guard 功能通过将机器账户凭据从注册表移至更安全的 Defender Credential Guard 来增强安全性。
微软的解释
安装 Windows 11 版本 24H2 后,使用身份更新管理器证书/初始身份验证公钥加密 (PKINIT) 的设备可能会遇到密码无法正确轮换的问题,从而导致身份验证失败。此问题尤其会在使用 Kerberos 身份验证并启用 Credential Guard 功能时出现。请注意,使用 PKINIT 路径的机器认证是一个小众用例,此问题仅影响企业环境中的少数设备。
由于此问题,设备无法按预期每 30 天更改一次密码,从而导致用户身份验证问题,因为它们被视为过时、已禁用或已删除。
运行 Windows 家庭版的设备不太可能出现此问题,因为 Kerberos 身份验证主要用于企业设置,很少适用于个人或家庭计算机使用。
注意:Credential Guard 中的机器帐户功能依赖于通过 Kerberos 进行密码轮换,该功能已被暂时禁用,直到发布永久修复程序为止。
解决方案和建议
微软宣布与 Kerberos 身份验证相关的问题已成功解决:
此问题已在 2025 年 4 月 Windows 安全更新 (KB5055523) 及后续更新中得到解决。我们建议您为您的设备安装最新更新,因为它包含关键的改进和解决方案,包括本次更新。
更多信息
有关此问题的详细信息,您可以访问Microsoft 官方 Windows 健康仪表板。
有关此更新的更多见解和图像,请查看Neowin上的文章。
发表回复