Aufdeckung von Schwachstellen und Maßnahmen zur Abwehr von Cyber-Bedrohungen.
- Microsoft kündigt entscheidende Sicherheitsänderungen für Windows Server an.
- Es behebt Netlogon-Schwachstellen und erzwingt strengere Sicherheitsmaßnahmen.
- Hier finden Sie wichtige Updates und alles, was Sie wissen müssen.
Microsoft hat bevorstehende Änderungen an den Sicherheitsmaßnahmen für Netlogon und Kerberos in Windows Server angekündigt, die am 11. Juli 2023 in Kraft treten werden.
Diese Änderungen zielen darauf ab, Schwachstellen im Netlogon-Protokoll zu beheben, wenn die RPC-Signierung (Remote Procedure Call) anstelle der RPC-Versiegelung verwendet wird, wie von Microsoft angegeben Gesundheitshinweis veröffentlichen.
Zum Kontext: Die Netlogon-RPC-Schnittstelle spielt eine entscheidende Rolle bei der Aufrechterhaltung der Beziehungen zwischen Geräten, Domänen und Domänencontrollern (DCs) in einer Windows Server-Umgebung. Diese Schwachstellen betreffen alle Maschinenkonten, die einer Domäne beigetreten sind.
Es ist wichtig zu beachten, dass die jüngsten Windows-Updates, die nach dem 11. April 2023 veröffentlicht wurden, zwei eingeführt haben wesentliche Änderungen, die sich auf die Test- und Bereitstellungsprozesse im Zusammenhang mit der Sicherheitshärtung auswirken können.
Erstens wurde die Anleitung zu einer Gruppenrichtlinienobjekt-Einstellung (GPO) entfernt, die es ermöglichte, einzelne Konten vom Härtungsprozess auszuschließen.
Nach einer gründlichen Untersuchung erklärte Microsoft, dass diese Einstellung für bestimmte Szenarien mit Härtungsänderungen keine wirksame Problemumgehung darstelle. Infolgedessen hat der Technologieriese die entsprechende Anleitung aus der KB-Dokumentation gelöscht.
Darüber hinaus gibt es bestimmte Szenarien, die zunächst nicht von den Härtungsänderungen im Update vom 8. November 2022 betroffen waren. Sie werden nun mit den Updates vom 11. April 2023 behoben.
Daher können Benutzer nach der Installation des Updates vom 11. April die Protokollierung der Netlogon-Ereignis-IDs 5838 und/oder 5839 beobachten.
Windows Server-Sicherheitsupdates: Was soll ich jetzt tun?
Um die Sicherheit ihrer Umgebungen zu gewährleisten, sollten IT-Administratoren laut Microsoft Windows-Updates vom 11. April 2023 installieren später alle Geräte, auch DCs. Wir empfehlen immer, Geräte regelmäßig mit den neuesten Windows-Versionen zu aktualisieren, um eine optimale Leistung zu gewährleisten Sicherheit.
Ab dem 11. Juli 2023 werden Windows-Updates die RPC-Versiegelungsanforderungen vollständig durchsetzen. Als IT-Administratoren sollten Sie vor diesem Datum gründliche Tests durchführen und die Härtungsänderungen aktivieren.
Durch die Implementierung dieser Sicherheitsverbesserungen wollen die Verantwortlichen von Redmond auch die Gesamtsicherheit stärken Verbessern Sie die Stabilität von Windows Server-Umgebungen und mindern Sie potenzielle Schwachstellen in Netlogon und Kerberos Protokolle.
Und wie immer können Sie die Sicherheit Ihrer Windows-Geräte erhöhen und sich vor potenziellen Schwachstellen schützen, indem Sie wachsam bleiben und die erforderlichen Updates umgehend implementieren.
Was halten Sie von diesem jüngsten Schritt von Microsoft, Sicherheitsupdates für Windows Server zu veröffentlichen? Lass es uns in den Kommentaren wissen!
