Windows Server annab selle ähvardava turvaprobleemi kohta värskendusi

Haavatavuste ja küberohtude vastu võitlemise meetmete avalikustamine.

  • Microsoft teatab olulistest turvamuudatustest Windows Serveri jaoks.
  • See kõrvaldab Netlogoni haavatavused ja rakendab tugevamaid turvameetmeid.
  • Siin on peamised värskendused ja kõik, mida peate teadma.

Microsoft teatas eelseisvatest muudatustest Windows Serveri Netlogoni ja Kerberose turvalisuse tugevdamise meetmetes, mis jõustuvad 11. juulil 2023.

Nende muudatuste eesmärk on kõrvaldada Netlogoni protokolli haavatavused, kui RPC pitseerimise asemel kasutatakse kaugprotseduurikõne (RPC) allkirjastamist, nagu on märgitud Microsofti dokumendis. avaldage terviseteade.

Konteksti jaoks mängib Netlogon RPC liides otsustavat rolli seadmete, domeenide ja domeenikontrollerite (DC) vaheliste suhete säilitamisel Windows Serveri keskkonnas. Need haavatavused mõjutavad kõiki masinakontosid, mis on domeeniga ühendatud.

Oluline on märkida, et hiljutised Windowsi värskendused, mis avaldati pärast 11. aprilli 2023, on kasutusele võtnud kaks olulisi muudatusi, mis võivad mõjutada turvalisuse tugevdamisega seotud testimis- ja juurutamisprotsesse.

Esiteks on eemaldatud juhised rühmapoliitika objekti (GPO) sätte kohta, mis võimaldas üksikuid kontosid karmistamisprotsessist välja jätta.

Pärast põhjalikku uurimist ütles Microsoft, et see säte ei ole tõhus lahendus teatud stsenaariumide jaoks, mis hõlmavad karmistavaid muudatusi. Sellest tulenevalt on tehnikahiiglane vastavad juhised KB dokumentatsioonist eemaldanud.

Lisaks on teatud stsenaariume, mida 8. novembri 2022. aasta värskenduse karmistamismuudatused algselt ei mõjutanud. Neid käsitletakse nüüd 11. aprilli 2023 värskendustega.

Selle tulemusena võivad kasutajad pärast 11. aprilli värskenduse installimist jälgida Netlogon EventID 5838 ja/või 5839 logimist.

Windows Serveri turbevärskendused: mida ma peaksin nüüd tegema?

Microsofti sõnul peaksid IT-administraatorid oma keskkondade turvalisuse tagamiseks installima Windowsi värskendused 11. aprillist 2023 või hiljem kõikides seadmetes, sealhulgas DC-des. Optimaalseks säilitamiseks soovitame alati seadmeid regulaarselt värskendada uusimate Windowsi versioonidega turvalisus.

Alates 11. juulist 2023 jõustavad Windowsi värskendused täielikult RPC tihendusnõuded. IT-administraatoritena peaksite läbi viima põhjaliku testimise, lubades kõvenemismuudatused enne seda kuupäeva.

Nende turvatäiustuste rakendamisega püüavad Redmondi ametnikud tugevdada ka üldist turvalisust Windows Serveri keskkondade poos ja leevendada Netlogonis ja Kerberoses esinevaid võimalikke haavatavusi protokollid.

Ja nagu alati, saate suurendada oma Windowsi seadmete turvalisust ja kaitsta potentsiaalsete haavatavuste eest, jäädes valvsaks ja rakendades kiiresti vajalikud värskendused.

Mida arvate Microsofti hiljutisest sammust käivitada Windows Serveri turvavärskendused? Anna meile kommentaarides teada!

Microsofti System Center 2016 ja Windows Server 2016 Technical Preview tagavad parema andmekeskuse juhtimise

Microsofti System Center 2016 ja Windows Server 2016 Technical Preview tagavad parema andmekeskuse juhtimiseWindowsi Serverid

Tänapäeval kasutavad ettevõtted pilveallikaid massiliselt. Peamine väljakutse, millega nad pilvressursside kasutamisel kokku puutuvad, on seotud olemasoleva traditsioonilise infrastruktuuri ja uued...

Loe rohkem
Google'i pilveplatvorm toetab nüüd Windowsi rakendusi ja Windows Serverit

Google'i pilveplatvorm toetab nüüd Windowsi rakendusi ja Windows ServeritWindowsi ServeridWindowsi RakendusedGoogle'i Pilv

Hea uudis: Google Cloud on välja andnud Google Compute Engine'ile veel kolm täiendust, mis võimaldavad klientidel Windowsi-põhiseid töökoormusi käitada. See on Google Cloudi pühade kingitus neile, ...

Loe rohkem
Serveri kaughalduse tööriistad (RSAT) on värskendatud Windows 10 jaoks

Serveri kaughalduse tööriistad (RSAT) on värskendatud Windows 10 jaoksWindowsi Serverid

Serveri kaughalduse tööriistad võimaldavad IT-administraatoritel hallata Windowsi serverid kaugarvutist, milles töötab Windows 10 täisversioon. Microsoft tõi hiljuti välja uue versiooni RSAT, mille...

Loe rohkem