Paljastetaan haavoittuvuuksia ja toimenpiteitä kyberuhkien torjumiseksi.
- Microsoft ilmoittaa tärkeitä tietoturvamuutoksia Windows Serverille.
- Se korjaa Netlogonin haavoittuvuuksia ja tehostaa turvatoimia.
- Tässä on tärkeimmät päivitykset ja kaikki mitä sinun tarvitsee tietää.
Microsoft on ilmoittanut tulevista muutoksista Windows Serverin Netlogonin ja Kerberosin suojaustoimenpiteisiin, jotka tulevat voimaan 11. heinäkuuta 2023.
Näillä muutoksilla pyritään korjaamaan Netlogon-protokollan haavoittuvuuksia, kun RPC-allekirjoitusta käytetään RPC-sinetöimisen sijaan, kuten Microsoftin tiedotteessa todetaan. julkaise terveystiedote.
Kontekstin kannalta Netlogon RPC -käyttöliittymällä on ratkaiseva rooli laitteiden, toimialueiden ja toimialueen ohjaimien (DC) välisten suhteiden ylläpitämisessä Windows Server -ympäristössä. Nämä haavoittuvuudet vaikuttavat kaikkiin konetileihin, jotka on liitetty toimialueeseen.
On tärkeää huomata, että viimeisimmät Windows-päivitykset, jotka on julkaistu 11. huhtikuuta 2023 jälkeen, ovat tuoneet käyttöön kaksi merkittäviä muutoksia, jotka voivat vaikuttaa tietoturvan tiukentamiseen liittyviin testaus- ja käyttöönottoprosesseihin.
Ensinnäkin ryhmäkäytäntöobjektin (GPO) asetusta koskevat ohjeet, jotka sallivat yksittäisten tilien sulkemisen pois vahvistusprosessista, on poistettu.
Perusteellisen tutkimuksen jälkeen Microsoft sanoi, että tämä asetus ei ollut tehokas ratkaisu tietyissä skenaarioissa, joihin liittyy kovenevia muutoksia. Tämän seurauksena teknologiajätti on poistanut asiaan liittyvät ohjeet KB-dokumentaatiosta.
Lisäksi on olemassa tiettyjä skenaarioita, joihin 8. marraskuuta 2022 tehdyn päivityksen koventumismuutokset eivät alun perin vaikuttaneet. Niitä käsitellään nyt 11. huhtikuuta 2023 päivitetyillä päivityksillä.
Tämän seurauksena käyttäjät voivat tarkkailla Netlogon EventID: iden 5838 ja/tai 5839 kirjaamista 11. huhtikuuta päivityksen asentamisen jälkeen.
Windows Server -tietoturvapäivitykset: Mitä minun pitäisi tehdä nyt?
Microsoft sanoo, että IT-järjestelmänvalvojien tulee asentaa 11.4.2023 päivätyt Windows-päivitykset ympäristöjensä turvallisuuden varmistamiseksi. myöhemmin kaikissa laitteissa, mukaan lukien DC: t. Suosittelemme aina päivittämään laitteet säännöllisesti uusimmilla Windows-versioilla optimaalisen toiminnan ylläpitämiseksi turvallisuus.
11. heinäkuuta 2023 alkaen Windows-päivitykset ottavat täysin käyttöön RPC-sinetöintivaatimukset. IT-järjestelmänvalvojina sinun tulee suorittaa perusteellinen testaus ottamalla käyttöön koventamismuutokset ennen tätä päivämäärää.
Toteuttamalla näitä tietoturvaparannuksia Redmondin viranomaiset pyrkivät myös vahvistamaan yleistä turvallisuutta Windows Server -ympäristöjen asentoa ja vähentää Netlogonin ja Kerberosin mahdollisia haavoittuvuuksia protokollat.
Ja kuten aina, voit parantaa Windows-laitteidesi turvallisuutta ja suojautua mahdollisilta haavoittuvuuksilta pysymällä valppaana ja asentamalla tarvittavat päivitykset nopeasti.
Mitä mieltä olet Microsoftin äskettäisestä päätöksestä julkaista tietoturvapäivitykset Windows Serverille? Kerro meille kommenteissa!
