微软发布了罕见的带外安全更新，以解决一些Windows Server系统上的漏洞

微软发布了罕见的带外安全更新，以解决一些Windows Server系统上的漏洞

周日发布的更新应适用于将服务器用作域控制器的Windows Server 2008、2012、2016和2019安装。仅运行的机器活动目录不受影响。

建议管理员测试并安装更新，以解决以前的身份验证问题上周发现并详述。微软表示，该漏洞导致服务器无法对依赖单点登录令牌和一些活动目录和SQL Server服务的用户进行身份验证。

Windows安全顾问表示，更新的目的是“解决当用作域控制器时，在所有受支持版本的Windows Server上具有某些Kerberos委托方案的分布式控制系统上身份验证可能失败的问题。”

据微软称，问题出在Windows Server的处理方式上麻省理工学院开发的安全认证系统身份验证令牌。具体来说，S4u2self扩展中的一个错误导致Kerberos票证无法正确进行身份验证。

尽管在微软正常的每月补丁星期二时间表之外推送更新的决定相对不常见，但微软有时会超出范围，以解决潜在的严重问题，在这种情况下，这是一个导致身份验证失败的错误。

上周，微软发布了补丁星期二11月版，共解决了55个CVE列出的漏洞。其中，两个漏洞已在野外被利用为零日漏洞，另外四个漏洞已在修补前公开。

周一的更新将进一步增加仍在测试和安装周二几十个补丁更新以及当天发布的Adobe补丁的公司的修补工作量。

不过，对于管理员来说，还是有一些好消息的。由于该错误仅影响作为域控制器使用的Windows Server系统，因此运行Windows客户端版本的最终用户电脑不需要更新。

由于该修补程序不是通过自动Windows更新服务分发的，因此需要通过Windows Server Update Services门户获取。