微軟在去年11 月的第1 階段、去年12 月的第2 階段之后，宣布將在4月11日的補丁星期二活動日中，此次更新也將會發(fā)布修復該漏洞的第3 階段補丁，讓電腦變得更加安全。

　　Kerberos 認證是一種計算機網絡安全協(xié)議，用于驗證兩個或多個受信任的主機在不受信任的網絡（如互聯(lián)網）上的服務請求。

　　本次 Win10、Win11 設備遇到的 Kerberos 認證問題是在安裝今年 11 月補丁星期二活動日發(fā)布的累積更新之后出現的，導致域用戶登錄失敗、域用戶的遠程桌面連接失敗，以及打印可能需要域用戶認證。

　　翻譯官方說明如下：

　　在 2023 年 4 月 11 日的補丁星期二活動日中，我們將會發(fā)布適用于 Kerberos 的第三階段補丁，在 IT 環(huán)境中修復 CVE-2022-37967 漏洞引發(fā)的問題。

　　每個階段都會提高 CVE-2022-37967 安全強化更改的默認最小值，通過不斷提高來降低這個漏洞對環(huán)境的影響。

　　在 4 月 11 日更新發(fā)布之后，此前將 KrbtgtFullPacSignature 子項設置為 0，以禁用添加 PAC 簽名的方法已經失效。新更新強制要求 KrbtgtFullPacSignature 子項的值設為 1。