Разкриване на уязвимости и мерки за противодействие на кибернетични заплахи.
- Microsoft обявява важни промени в сигурността за Windows Server.
- Той адресира уязвимостите на Netlogon и налага по-строги мерки за сигурност.
- Ето ключови актуализации и всичко, което трябва да знаете.
Microsoft обяви предстоящи промени в мерките за втвърдяване на сигурността за Netlogon и Kerberos в Windows Server, които ще бъдат въведени на 11 юли 2023 г.
Тези промени имат за цел да се справят с уязвимостите в протокола Netlogon, когато се използва подписване на дистанционно извикване на процедури (RPC) вместо RPC запечатване, както е отбелязано от Microsoft пуснете здравна бележка.
За контекст, интерфейсът Netlogon RPC играе решаваща роля в поддържането на връзките между устройства, домейни и домейн контролери (DC) в среда на Windows Server. Тези уязвимости засягат всички компютърни акаунти, които са присъединени към домейн.
Важно е да се отбележи, че последните актуализации на Windows, пуснати след 11 април 2023 г., въведоха две значителни промени, които могат да повлияят на процесите на тестване и внедряване, свързани с укрепването на сигурността.
Първо, насоките относно настройката на обект на групова политика (GPO), която позволява отделни акаунти да бъдат изключени от процеса на защита, бяха премахнати.
След задълбочено разследване Microsoft заяви, че тази настройка не е ефективно решение за определени сценарии, включващи промени в защитата. Следователно технологичният гигант е изчистил свързаните насоки от документацията на KB.
Освен това има определени сценарии, които първоначално не са били засегнати от промените в защитата в актуализацията от 8 ноември 2022 г. Сега те ще бъдат адресирани с актуализациите от 11 април 2023 г.
В резултат на това потребителите могат да наблюдават записването на Netlogon EventIDs 5838 и/или 5839 след инсталиране на актуализацията от 11 април.
Актуализации за защита на Windows Server: Какво трябва да направя сега?
За да гарантира сигурността на своите среди, Microsoft казва, че ИТ администраторите трябва да инсталират актуализации на Windows с дата 11 април 2023 г. или по-късно на всички устройства, включително DC. Винаги препоръчваме редовно да актуализирате устройствата с най-новите версии на Windows, за да поддържате оптимална сигурност.
От 11 юли 2023 г. актуализациите на Windows ще прилагат изцяло изискванията за запечатване на RPC. Като ИТ администратори трябва да извършите задълбочено тестване, като активирате промените за защита преди тази дата.
Чрез внедряването на тези подобрения на сигурността служителите на Редмънд имат за цел да укрепят цялостната сигурност положението на средите на Windows Server и смекчаване на потенциалните уязвимости в Netlogon и Kerberos протоколи.
И, както винаги, можете да подобрите сигурността на вашите Windows устройства и да се предпазите от потенциални уязвимости, като останете бдителни и своевременно внедрите необходимите актуализации.
Какво мислите за този неотдавнашен ход на Microsoft за стартиране на актуализации за защита на Windows Server? Уведомете ни в коментарите!
