Afsløring af sårbarheder og foranstaltninger til at imødegå cybertrusler.
- Microsoft annoncerer afgørende sikkerhedsændringer for Windows Server.
- Det adresserer Netlogon-sårbarheder og håndhæver stærkere sikkerhedsforanstaltninger.
- Her er vigtige opdateringer og alt, hvad du behøver at vide.
Microsoft har annonceret kommende ændringer af sikkerhedshærdende foranstaltninger for Netlogon og Kerberos i Windows Server, vil være på plads den 11. juli 2023.
Disse ændringer har til formål at adressere sårbarheder i Netlogon-protokollen, når RPC-signering (Remote Procedure Call) bruges i stedet for RPC-forsegling, som bemærket fra Microsofts frigive sundhedsnotat.
For kontekst spiller Netlogon RPC-grænsefladen en afgørende rolle i at opretholde forholdet mellem enheder, domæner og domænecontrollere (DC'er) i et Windows Server-miljø. Disse sårbarheder påvirker alle maskinkonti, der er knyttet til et domæne.
Det er vigtigt at bemærke, at de seneste Windows-opdateringer udgivet efter den 11. april 2023 har introduceret to væsentlige ændringer, der kan påvirke test- og implementeringsprocesserne i forbindelse med sikkerhedshærdning.
For det første er vejledningen vedrørende en gruppepolitikobjekt-indstilling (GPO), der tillod individuelle konti at blive ekskluderet fra hærdningsprocessen, blevet fjernet.
Efter en grundig undersøgelse sagde Microsoft, at denne indstilling ikke var en effektiv løsning til visse scenarier, der involverer hærde ændringer. Teknikgiganten har derfor fjernet den relaterede vejledning fra KB-dokumentationen.
Derudover er der visse scenarier, der ikke oprindeligt blev påvirket af hærdningsændringerne i opdateringen den 8. november 2022. De vil nu blive behandlet med opdateringerne den 11. april 2023.
Som følge heraf kan brugere observere logningen af Netlogon EventIDs 5838 og/eller 5839 efter installation af opdateringen den 11. april.
Windows Server-sikkerhedsopdateringer: Hvad skal jeg gøre nu?
For at sikre sikkerheden i deres miljøer siger Microsoft, at it-administratorer bør installere Windows-opdateringer dateret 11. april 2023, eller senere på alle enheder, inklusive DC'er. Vi anbefaler altid regelmæssigt at opdatere enheder med de nyeste Windows-versioner for at vedligeholde optimalt sikkerhed.
Fra den 11. juli 2023 vil Windows-opdateringer håndhæve RPC-forseglingskravene fuldt ud. Som it-administratorer bør du udføre grundige tests ved at aktivere hærdningsændringerne inden denne dato.
Ved at implementere disse sikkerhedsforbedringer, sigter Redmond embedsmænd også mod at styrke den overordnede sikkerhed indstilling af Windows Server-miljøer og afbøde potentielle sårbarheder i Netlogon og Kerberos protokoller.
Og som altid kan du forbedre sikkerheden på dine Windows-enheder og beskytte mod potentielle sårbarheder ved at forblive på vagt og straks implementere de nødvendige opdateringer.
Hvad synes du om dette nylige tiltag fra Microsoft for at lancere sikkerhedsopdateringer til Windows Server? Fortæl os det i kommentarerne!
