- एक करबरोस सुरक्षा दोष ने माइक्रोसॉफ्ट से तत्काल प्रतिक्रिया शुरू की।
- कंपनी ने सर्वर डीसी हार्डनिंग के लिए चरणबद्ध तैनाती शुरू की।
- हमें तीसरा सुरक्षा अपडेट मिल रहा है पैच मंगलवार 11 अप्रैल, 2022 को।
Microsoft ने आज एक और रिमाइंडर जारी किया है, जिसमें Kerberos सुरक्षा दोष के कारण डोमेन कंट्रोलर (DC) के सख्त होने के बारे में बताया गया है।
जैसा कि हमें यकीन है कि आपको याद होगा, नवंबर में, महीने के दूसरे मंगलवार को, माइक्रोसॉफ्ट ने पैच ट्यूजडे अपडेट जारी किया था।
सर्वर के लिए एक, जो था केबी5019081, विशेषाधिकार भेद्यता के एक Windows Kerberos उन्नयन को संबोधित किया।
इस दोष ने वास्तव में धमकी देने वाले अभिनेताओं को आईडी के तहत ट्रैक किए गए प्रिविलेज एट्रीब्यूट सर्टिफिकेट (PAC) हस्ताक्षर को बदलने की अनुमति दी सीवीई-2022-37967.
इसके बाद, Microsoft ने डोमेन नियंत्रकों सहित सभी विंडोज़ उपकरणों के लिए अद्यतन को तैनात करने की सिफारिश की।
Kerberos सुरक्षा दोष Windows सर्वर DC सख्त होने को ट्रिगर करता है
परिनियोजन में मदद करने के लिए, रेडमंड-आधारित तकनीकी दिग्गज ने कुछ सबसे महत्वपूर्ण पहलुओं को साझा करते हुए मार्गदर्शन प्रकाशित किया।
8 नवंबर, 2022, विंडोज अपडेट सुरक्षा बायपास और प्रिविलेज एट्रिब्यूट सर्टिफिकेट (पीएसी) हस्ताक्षर के साथ विशेषाधिकार भेद्यता को बढ़ाता है।
वास्तव में, यह सुरक्षा अद्यतन Kerberos भेद्यता को संबोधित करता है जहाँ एक हमलावर PAC हस्ताक्षर को डिजिटल रूप से बदल सकता है, जिससे उनके विशेषाधिकार बढ़ जाते हैं।
अपने परिवेश को सुरक्षित करने में और मदद करने के लिए, इस Windows अद्यतन को Windows डोमेन नियंत्रकों सहित सभी उपकरणों पर स्थापित करें।
कृपया ध्यान रखें कि Microsoft ने वास्तव में इस अद्यतन को चरणबद्ध तरीके से जारी किया था, जैसा कि उसने पहले उल्लेख किया था।
पहली तैनाती नवंबर में हुई थी, दूसरी एक महीने बाद ही हुई थी। अब, आज के लिए तेजी से आगे बढ़ते हुए, Microsoft ने इस रिमाइंडर को प्रकाशित किया है क्योंकि तीसरा परिनियोजन चरण लगभग यहां है क्योंकि वे अगले महीने के पैच ट्यूजडे में 11 अप्रैल, 2022 को जारी किए जाएंगे।
आज, तकनीकी दिग्गज याद दिलाया हमें लगता है कि प्रत्येक चरण के लिए सुरक्षा सख्त परिवर्तनों के लिए डिफ़ॉल्ट न्यूनतम को बढ़ाता है सीवीई-2022-37967 और आपके डोमेन नियंत्रक पर प्रत्येक चरण के लिए अद्यतन स्थापित करने से पहले आपके वातावरण को अनुपालन करना चाहिए।
यदि आप सेट करके पीएसी हस्ताक्षर जोड़ना अक्षम कर रहे हैं KrbtgtFullPacSignature 0 के मान की उपकुंजी, 11 अप्रैल, 2023 को जारी किए गए अद्यतनों को स्थापित करने के बाद अब आप इस समाधान का उपयोग नहीं कर पाएंगे।
ऐप और पर्यावरण दोनों को कम से कम अनुपालन करने की आवश्यकता होगी KrbtgtFullPacSignature अपने डोमेन नियंत्रकों पर इन अद्यतनों को स्थापित करने के लिए 1 के मान की उपकुंजी।
यदि आप से संबंधित समस्याओं के लिए किसी भी समाधान का उपयोग नहीं कर रहे हैं सीवीई-2022-37967 सुरक्षा सख्त होने के बावजूद, आपको आने वाले चरणों के लिए अभी भी अपने वातावरण में समस्याओं का समाधान करने की आवश्यकता हो सकती है।
इसके साथ ही कहा जा रहा है, कृपया याद रखें कि हमने इस पर उपलब्ध जानकारी भी साझा की है डीसीओएम हार्डनिंग सर्वर सहित विभिन्न Windows OS संस्करणों के लिए।
नीचे स्थित समर्पित टिप्पणी अनुभाग में, आपके पास कोई भी जानकारी साझा करने के लिए स्वतंत्र महसूस करें, या कोई भी प्रश्न पूछें जो आप हमसे पूछना चाहते हैं।
![विंडोज सर्वर पर लॉक स्क्रीन को डिसेबल कैसे करें [EXPLAINED]](/f/30ad871d5ac8911403bc0f27700fa1b5.jpg?width=300&height=460)