Haavatavuste ja küberohtude vastu võitlemise meetmete avalikustamine.
- Microsoft teatab olulistest turvamuudatustest Windows Serveri jaoks.
- See kõrvaldab Netlogoni haavatavused ja rakendab tugevamaid turvameetmeid.
- Siin on peamised värskendused ja kõik, mida peate teadma.
Microsoft teatas eelseisvatest muudatustest Windows Serveri Netlogoni ja Kerberose turvalisuse tugevdamise meetmetes, mis jõustuvad 11. juulil 2023.
Nende muudatuste eesmärk on kõrvaldada Netlogoni protokolli haavatavused, kui RPC pitseerimise asemel kasutatakse kaugprotseduurikõne (RPC) allkirjastamist, nagu on märgitud Microsofti dokumendis. avaldage terviseteade.
Konteksti jaoks mängib Netlogon RPC liides otsustavat rolli seadmete, domeenide ja domeenikontrollerite (DC) vaheliste suhete säilitamisel Windows Serveri keskkonnas. Need haavatavused mõjutavad kõiki masinakontosid, mis on domeeniga ühendatud.
Oluline on märkida, et hiljutised Windowsi värskendused, mis avaldati pärast 11. aprilli 2023, on kasutusele võtnud kaks olulisi muudatusi, mis võivad mõjutada turvalisuse tugevdamisega seotud testimis- ja juurutamisprotsesse.
Esiteks on eemaldatud juhised rühmapoliitika objekti (GPO) sätte kohta, mis võimaldas üksikuid kontosid karmistamisprotsessist välja jätta.
Pärast põhjalikku uurimist ütles Microsoft, et see säte ei ole tõhus lahendus teatud stsenaariumide jaoks, mis hõlmavad karmistavaid muudatusi. Sellest tulenevalt on tehnikahiiglane vastavad juhised KB dokumentatsioonist eemaldanud.
Lisaks on teatud stsenaariume, mida 8. novembri 2022. aasta värskenduse karmistamismuudatused algselt ei mõjutanud. Neid käsitletakse nüüd 11. aprilli 2023 värskendustega.
Selle tulemusena võivad kasutajad pärast 11. aprilli värskenduse installimist jälgida Netlogon EventID 5838 ja/või 5839 logimist.
Windows Serveri turbevärskendused: mida ma peaksin nüüd tegema?
Microsofti sõnul peaksid IT-administraatorid oma keskkondade turvalisuse tagamiseks installima Windowsi värskendused 11. aprillist 2023 või hiljem kõikides seadmetes, sealhulgas DC-des. Optimaalseks säilitamiseks soovitame alati seadmeid regulaarselt värskendada uusimate Windowsi versioonidega turvalisus.
Alates 11. juulist 2023 jõustavad Windowsi värskendused täielikult RPC tihendusnõuded. IT-administraatoritena peaksite läbi viima põhjaliku testimise, lubades kõvenemismuudatused enne seda kuupäeva.
Nende turvatäiustuste rakendamisega püüavad Redmondi ametnikud tugevdada ka üldist turvalisust Windows Serveri keskkondade poos ja leevendada Netlogonis ja Kerberoses esinevaid võimalikke haavatavusi protokollid.
Ja nagu alati, saate suurendada oma Windowsi seadmete turvalisust ja kaitsta potentsiaalsete haavatavuste eest, jäädes valvsaks ja rakendades kiiresti vajalikud värskendused.
Mida arvate Microsofti hiljutisest sammust käivitada Windows Serveri turvavärskendused? Anna meile kommentaarides teada!
