E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。 Microsoft Kerberos是一种广泛使用的用于验证主机或用户身份的身份验证协议。为了利用这个漏洞，未经身份验证的行为者必须利用密码协议漏洞来实现RCE，微软在其“补丁星期二”中解释道。 如果不及时修补，可能会导致各种规模的组织遭受严重后果， ...

对 NTLM 的调用应由对"协商"的调用取代，"协商"将尝试使用 Kerberos 进行身份验证，只有在必要时才返回 NTLM。 早些时候，微软曾解释说，此举背后的 ...

2023 年 10 月微软就透露计划在后续彻底禁用 NTLM 协议，主要是该协议非常老旧并且不够安全，而现在微软更倾向于使用 Kerberos 或 Negotiate 协议。

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode ...