微软修复 Win10 / Win11 中的 Kerberos(微软修复漏洞蓝屏)

微软日前承认 Windows 设备在安装 11 月更新之后出现了 Kerberos 认证相关的问题。今天传来好消息，微软已经修复了这个问题。

Kerberos 认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。

本次 Win10、Win11 设备遇到的 Kerberos 认证问题是在安装今年 11 月补丁星期二活动日发布的累积更新之后出现的，导致域用户登录失败、域用户的远程桌面连接失败，以及打印可能需要域用户认证。

在 Windows Health 控制面板上，微软表示已经发布了紧急带外更新（OOB）更新，需要所有在环境中启用域控制的设备安装。微软表示，客户端或者服务器设备并不需要做其它改变。

Windows Server 各种 SKU 获得的 KB 更新如下：

累积更新：

Windows Server 2022: KB5021656

Windows Server 2019: KB5021655

Windows Server 2016: KB5021654

独立更新：

Windows Server 2012 R2: KB5021653

Windows Server 2012: KB5021652

Windows Server 2008 R2 SP1: 该更新暂未上线，预估未来几周会到来

Windows Server 2008 SP2: KB5021657