If customers have followed our guidance to move to an AES-only environment where RC4 is not used for the Kerberos protocol, we recommend that customers set the value to 0x38. See Change 1. Windows events related to CVE-2022-37966 The Kerberos Key Distribution Center lacks strong keys for account
Rejection of RC4 Netlogon clients is based on the “RejectMd5Clients” registry key available to Windows Server 2008 R2 and later Windows Domain Controllers. The enforcement phase for this update does not change the “RejectMd5Clients” value. We recommend that customers enable the "RejectMd5Clients" value for higher security in their domains.
Rc4 şifrelemesinin artık şifreleme açısından güvenli olmadığı ve bu nedenle RC4 desteğinin bu güncelleştirmeyle kaldırıldığı konusunda sektör genelinde bir fikir birliği vardır. Bu değişiklikle, Microsoft Edge ve Internet Explorer 11, Google Chrome ve Mozilla Firefox'un en son sürümleriyle uyumlu hale gelir.
Informazioni su questo aggiornamento C'è consenso in tutto il settore che la crittografia RC4 non è più crittograficamente sicura, e quindi il supporto RC4 è in fase di rimozione con questo aggiornamento. Con questa modifica, Microsoft Edge e Internet Explorer 11 sono allineati con le versioni più recenti di Google Chrome e Mozilla Firefox.
Informationen zu diesem Update Branchenweit besteht Konsens darüber, dass die RC4-Verschlüsselung nicht mehr kryptografisch sicher ist, weshalb die RC4-Unterstützung mit diesem Update entfernt wird. Mit dieser Änderung sind Microsoft Edge und Internet Explorer 11 an den neuesten Versionen von Google Chrome und Mozilla Firefox ausgerichtet.
