微软安全更新调整 - 公司将于2024年9月9日停止对Windows域控制器中两项特定注册表键的技术支持并移除自2022年起保留的临时修复机制[1] - 此举旨在彻底解决Kerberos认证协议的高危漏洞[1] 漏洞技术细节 - 调整涉及CVE-2022-34691、CVE-2022-26931和CVE-2022-26923三个漏洞[3] - 漏洞均与Windows域控制器使用的Kerberos认证协议相关[3] - Kerberos是Windows Active Directory核心身份验证机制[3] - 漏洞利用可导致攻击者绕过认证流程获取域管理员权限或伪造票据实施横向渗透[3] 历史修复与兼容性 - 微软在2022年8月补丁日发布修复程序但为兼容旧系统保留了部分注册表键的临时支持[3] - 自2022年漏洞披露后公司建议企业禁用相关功能以降低风险[3] - 部分旧系统仍依赖这些注册表键运行[3] 更新实施影响 - 9月9日更新后相关配置将不再生效[3] - 系统将强制要求域控制器使用符合最新安全标准的Kerberos实现[3]