الكشف عن نقاط الضعف وتدابير مواجهة التهديدات السيبرانية.
- تعلن Microsoft عن تغييرات أمان مهمة لـ Windows Server.
- إنه يعالج نقاط الضعف في Netlogon ويفرض تدابير أمنية أقوى.
- فيما يلي التحديثات الرئيسية وكل ما تحتاج إلى معرفته.
أعلنت Microsoft عن تغييرات قادمة في إجراءات تشديد الأمان لـ Netlogon و Kerberos في Windows Server ، والتي سيتم تطبيقها في 11 يوليو 2023.
تهدف هذه التغييرات إلى معالجة الثغرات الأمنية في بروتوكول Netlogon عند استخدام توقيع استدعاء الإجراء البعيد (RPC) بدلاً من ختم RPC ، كما هو مذكور من Microsoft الافراج عن المذكرة الصحية.
بالنسبة للسياق ، تلعب واجهة Netlogon RPC دورًا مهمًا في الحفاظ على العلاقات بين الأجهزة والمجالات ووحدات التحكم بالمجال (DC) في بيئة Windows Server. تؤثر هذه الثغرات الأمنية على جميع حسابات الجهاز المنضمة إلى مجال.
من المهم ملاحظة أن تحديثات Windows الأخيرة التي تم إصدارها بعد 11 أبريل 2023 قد أدخلت اثنين التغييرات الهامة التي قد تؤثر على عمليات الاختبار والنشر المتعلقة بتقوية الأمان.
أولاً ، تمت إزالة التوجيه المتعلق بإعداد كائن نهج المجموعة (GPO) الذي سمح باستبعاد الحسابات الفردية من عملية التقوية.
بعد إجراء تحقيق شامل ، قالت Microsoft إن هذا الإعداد لم يكن حلاً فعالاً لسيناريوهات معينة تتضمن تغييرات صارمة. وبالتالي ، قام عملاق التكنولوجيا بمسح الإرشادات ذات الصلة من وثائق KB.
بالإضافة إلى ذلك ، هناك سيناريوهات معينة لم تتأثر في البداية بالتغييرات الصارمة في تحديث 8 نوفمبر 2022. ستتم معالجتها الآن من خلال تحديثات 11 أبريل 2023.
نتيجة لذلك ، قد يلاحظ المستخدمون تسجيل Netlogon EventIDs 5838 و / أو 5839 بعد تثبيت تحديث 11 أبريل.
تحديثات أمان Windows Server: ماذا علي أن أفعل الآن؟
لضمان أمان بيئاتهم ، تقول Microsoft أنه يجب على مسؤولي تكنولوجيا المعلومات تثبيت تحديثات Windows بتاريخ 11 أبريل 2023 أو لاحقًا على جميع الأجهزة ، بما في ذلك DC. نوصي دائمًا بتحديث الأجهزة بانتظام بأحدث إصدارات Windows للحفاظ على المستوى الأمثل حماية.
اعتبارًا من 11 يوليو 2023 ، ستقوم تحديثات Windows بفرض متطلبات ختم RPC بشكل كامل. بصفتك مسؤولي تكنولوجيا المعلومات ، يجب عليك إجراء اختبار شامل عن طريق تمكين تغييرات التقوية قبل هذا التاريخ.
من خلال تنفيذ هذه التحسينات الأمنية ، يهدف مسؤولو ريدموند أيضًا إلى تعزيز الأمن العام وضع بيئات Windows Server وتقليل الثغرات الأمنية المحتملة في Netlogon و Kerberos البروتوكولات.
وكما هو الحال دائمًا ، يمكنك تعزيز أمان أجهزة Windows الخاصة بك والحماية من الثغرات الأمنية المحتملة من خلال البقاء متيقظًا وتنفيذ التحديثات اللازمة على الفور.
ما رأيك في هذه الخطوة الأخيرة التي قامت بها Microsoft لإطلاق تحديثات الأمان لـ Windows Server؟ اسمحوا لنا أن نعرف في التعليقات!
