Revelar vulnerabilidades y medidas para contrarrestar las ciberamenazas.
- Microsoft anuncia cambios de seguridad cruciales para Windows Server.
- Aborda las vulnerabilidades de Netlogon y aplica medidas de seguridad más estrictas.
- Aquí hay actualizaciones clave y todo lo que necesita saber.
Microsoft ha anunciado los próximos cambios en las medidas de refuerzo de la seguridad para Netlogon y Kerberos en Windows Server, que estarán en vigor el 11 de julio de 2023.
Estos cambios tienen como objetivo abordar las vulnerabilidades en el protocolo Netlogon cuando se usa la firma de llamada de procedimiento remoto (RPC) en lugar del sellado RPC, como se señala en el informe de Microsoft. publicar nota de salud.
Para el contexto, la interfaz RPC de Netlogon juega un papel crucial en el mantenimiento de las relaciones entre dispositivos, dominios y controladores de dominio (DC) en un entorno de Windows Server. Estas vulnerabilidades afectan a todas las cuentas de máquinas que están unidas a un dominio.
Es importante tener en cuenta que las actualizaciones recientes de Windows lanzadas después del 11 de abril de 2023 han introducido dos cambios significativos que pueden afectar los procesos de prueba e implementación relacionados con el fortalecimiento de la seguridad.
En primer lugar, se eliminó la guía sobre la configuración de un objeto de directiva de grupo (GPO) que permitía excluir cuentas individuales del proceso de protección.
Después de una investigación exhaustiva, Microsoft dijo que esta configuración no era una solución eficaz para ciertos escenarios que involucraban cambios de endurecimiento. En consecuencia, el gigante tecnológico ha borrado la guía relacionada de la documentación de KB.
Además, hay ciertos escenarios que inicialmente no se vieron afectados por los cambios de endurecimiento en la actualización del 8 de noviembre de 2022. Ahora se abordarán con las actualizaciones del 11 de abril de 2023.
Como resultado, los usuarios pueden observar el registro de Netlogon EventIDs 5838 y/o 5839 después de instalar la actualización del 11 de abril.
Actualizaciones de seguridad de Windows Server: ¿Qué debo hacer ahora?
Para garantizar la seguridad de sus entornos, Microsoft dice que los administradores de TI deben instalar actualizaciones de Windows con fecha del 11 de abril de 2023 o más tarde en todos los dispositivos, incluidos los DC. Siempre recomendamos actualizar periódicamente los dispositivos con las últimas versiones de Windows para mantener una seguridad.
A partir del 11 de julio de 2023, las actualizaciones de Windows aplicarán plenamente los requisitos de sellado de RPC. Como administradores de TI, debe realizar pruebas exhaustivas habilitando los cambios de refuerzo antes de esta fecha.
Al implementar estas mejoras de seguridad, los funcionarios de Redmond también buscan fortalecer la seguridad general. postura de los entornos de Windows Server y mitigar las posibles vulnerabilidades en Netlogon y Kerberos protocolos
Y, como siempre, puede mejorar la seguridad de sus dispositivos Windows y protegerse contra posibles vulnerabilidades manteniéndose alerta e implementando rápidamente las actualizaciones necesarias.
¿Qué opinas sobre este movimiento reciente de Microsoft para lanzar actualizaciones de seguridad para Windows Server? ¡Cuéntanos en los comentarios!