Dévoiler les vulnérabilités et les mesures pour contrer les cybermenaces.
- Microsoft annonce des changements de sécurité cruciaux pour Windows Server.
- Il corrige les vulnérabilités de Netlogon et applique des mesures de sécurité renforcées.
- Voici les principales mises à jour et tout ce que vous devez savoir.
Microsoft a annoncé que les prochaines modifications des mesures de renforcement de la sécurité pour Netlogon et Kerberos dans Windows Server seront mises en place le 11 juillet 2023.
Ces modifications visent à résoudre les vulnérabilités du protocole Netlogon lorsque la signature d'appel de procédure à distance (RPC) est utilisée à la place du scellement RPC, comme indiqué dans le rapport de Microsoft. publier la note de santé.
Pour le contexte, l'interface Netlogon RPC joue un rôle crucial dans le maintien des relations entre les périphériques, les domaines et les contrôleurs de domaine (DC) dans un environnement Windows Server. Ces vulnérabilités affectent tous les comptes de machine qui sont joints à un domaine.
Il est important de noter que les récentes mises à jour de Windows publiées après le 11 avril 2023 ont introduit deux changements importants pouvant avoir un impact sur les processus de test et de déploiement liés au renforcement de la sécurité.
Tout d'abord, les instructions concernant un paramètre d'objet de stratégie de groupe (GPO) qui permettait d'exclure des comptes individuels du processus de renforcement ont été supprimées.
Après une enquête approfondie, Microsoft a déclaré que ce paramètre n'était pas une solution de contournement efficace pour certains scénarios impliquant des modifications de durcissement. Par conséquent, le géant de la technologie a effacé les directives connexes de la documentation KB.
De plus, certains scénarios n'ont pas été initialement affectés par les changements de durcissement dans la mise à jour du 8 novembre 2022. Ils seront désormais traités avec les mises à jour du 11 avril 2023.
Par conséquent, les utilisateurs peuvent observer la journalisation des ID d'événement Netlogon 5838 et/ou 5839 après l'installation de la mise à jour du 11 avril.
Mises à jour de sécurité Windows Server: que dois-je faire maintenant ?
Pour assurer la sécurité de leurs environnements, Microsoft indique que les administrateurs informatiques devraient installer les mises à jour Windows datées du 11 avril 2023, ou plus tard sur tous les appareils, y compris les DC. Nous recommandons toujours de mettre à jour régulièrement les appareils avec les dernières versions de Windows pour maintenir une sécurité.
À compter du 11 juillet 2023, les mises à jour de Windows appliqueront pleinement les exigences de scellement RPC. En tant qu'administrateurs informatiques, vous devez effectuer des tests approfondis en activant les modifications de renforcement avant cette date.
En mettant en œuvre ces améliorations de sécurité, les responsables de Redmond visent également à renforcer la sécurité globale posture des environnements Windows Server et atténuer les vulnérabilités potentielles dans Netlogon et Kerberos protocoles.
Et, comme toujours, vous pouvez améliorer la sécurité de vos appareils Windows et vous protéger contre les vulnérabilités potentielles en restant vigilant et en implémentant rapidement les mises à jour nécessaires.
Que pensez-vous de cette décision récente de Microsoft de lancer des mises à jour de sécurité pour Windows Server? Faites le nous savoir dans les commentaires!
