搜索
微软宣布将终止Windows域控制器注册表键支持 彻底修复Kerberos高危漏洞
2025-08-30
微软宣布,自2024年9月9日起,将停止对Windows域控制器中的两项特定注册表键提供技术支持,并将移除自2022年起为保持兼容性而实施的临时修复措施。此举是为了彻底解决此前曝光的Kerberos认证协议中的多个高危漏洞,包括CVE-2022-34691、CVE-2022-26931和CVE-2022-26923。Kerberos作为Windows Active Directory的核心身份验证机制,若这些漏洞被利用,攻击者将能够绕过认证流程,获取域管理员权限或伪造票据,进而实施横向渗透攻击。 为降低风险,微软建议企业禁用相关功能。然而,部分旧系统仍依赖这些注册表键运行。随着更新的推送,相关配置将失效,系统将强制要求域控制器使用符合最新安全标准的Kerberos实现。这将有助于提升整体系统的安全性。
