摘要
当 Kerberos 无法防止在票证交换期间篡改 SNAME 字段时,Microsoft Windows 中存在安全功能绕过漏洞。 成功利用此漏洞的攻击者可以使用该漏洞绕过身份验证的扩展保护。
若要了解有关此漏洞的更多信息,请转到 CVE-2017-8495。
更多信息
重要说明
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
更多信息
文件信息
此软件更新的英语(美国)版本会安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Windows Server 2008 文件信息
注意
未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新: FAQ
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
文件信息
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Windows6.0-KB4022746-ia64.msu |
44793C0AEA6851D6E2511F096BF6F777BE01C5A2 |
09AD0ACE3D72B4E605FDB19143DEC8DA0AA6E050B6D141C7CD108B9BA569893A |
Windows6.0-KB4022746-x64.msu |
FD952A1CA1643A04F2BD8B3AA678E703E108C0E4 |
063782079C02278C4D65DCB18D606D3A8A766BF67EA6E027E3F0D7F71DE25DBF |
对于所有受支持的基于 ia64 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Kerberos.dll |
6.0.6002.19810 |
1,403,392 |
11-Jun-2017 |
22:20 |
IA-64 |
Kerberos.dll |
6.0.6002.24130 |
1,413,120 |
11-Jun-2017 |
21:47 |
IA-64 |
Kerberos.dll |
6.0.6002.19810 |
502,784 |
11-Jun-2017 |
22:31 |
x86 |
Kerberos.dll |
6.0.6002.24130 |
505,856 |
11-Jun-2017 |
21:52 |
x86 |
对于所有受支持的基于 x64 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Kerberos.dll |
6.0.6002.19810 |
661,504 |
11-Jun-2017 |
22:48 |
x64 |
Kerberos.dll |
6.0.6002.24130 |
666,624 |
11-Jun-2017 |
22:09 |
x64 |
Kerberos.dll |
6.0.6002.19810 |
502,784 |
11-Jun-2017 |
22:31 |
x86 |
Kerberos.dll |
6.0.6002.24130 |
505,856 |
11-Jun-2017 |
21:52 |
x86 |
对于所有受支持的基于 x86 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Kerberos.dll |
6.0.6002.19810 |
502,784 |
11-Jun-2017 |
22:31 |
x86 |
Kerberos.dll |
6.0.6002.24130 |
505,856 |
11-Jun-2017 |
21:52 |
x86 |