साइबर खतरों का मुकाबला करने के लिए कमजोरियों और उपायों का अनावरण।
- माइक्रोसॉफ्ट ने विंडोज सर्वर के लिए महत्वपूर्ण सुरक्षा परिवर्तनों की घोषणा की।
- यह नेट लॉगऑन भेद्यता को संबोधित करता है और मजबूत सुरक्षा उपायों को लागू करता है।
- यहां प्रमुख अपडेट और वह सब कुछ है जो आपको जानना आवश्यक है।
Microsoft ने Windows सर्वर में Netlogon और Kerberos के लिए सुरक्षा सख्त करने के उपायों में आगामी परिवर्तनों की घोषणा की है, जो 11 जुलाई, 2023 को लागू होंगे।
इन परिवर्तनों का उद्देश्य नेट लॉगऑन प्रोटोकॉल में भेद्यता को संबोधित करना है, जब आरपीसी सीलिंग के बजाय रिमोट प्रोसीजर कॉल (आरपीसी) साइनिंग का उपयोग किया जाता है, जैसा कि माइक्रोसॉफ्ट के द्वारा नोट किया गया है। स्वास्थ्य नोट जारी करें.
संदर्भ के लिए, Netlogon RPC इंटरफ़ेस Windows सर्वर वातावरण में उपकरणों, डोमेन और डोमेन नियंत्रकों (DCs) के बीच संबंधों को बनाए रखने में महत्वपूर्ण भूमिका निभाता है। ये भेद्यताएं डोमेन से जुड़े सभी मशीन खातों को प्रभावित करती हैं।
यह ध्यान रखना महत्वपूर्ण है कि हाल ही में 11 अप्रैल, 2023 के बाद जारी किए गए विंडोज अपडेट ने दो पेश किए हैं महत्वपूर्ण परिवर्तन जो सुरक्षा सख्त करने से संबंधित परीक्षण और परिनियोजन प्रक्रियाओं को प्रभावित कर सकते हैं।
सबसे पहले, ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) सेटिंग के बारे में मार्गदर्शन, जो व्यक्तिगत खातों को सख्त प्रक्रिया से बाहर करने की अनुमति देता है, को हटा दिया गया है।
पूरी तरह से जाँच के बाद, Microsoft ने कहा कि यह सेटिंग कठोर परिवर्तनों से जुड़े कुछ परिदृश्यों के लिए एक प्रभावी समाधान नहीं था। नतीजतन, टेक दिग्गज ने KB प्रलेखन से संबंधित मार्गदर्शन को मंजूरी दे दी है।
इसके अतिरिक्त, कुछ ऐसे परिदृश्य हैं जो प्रारंभ में 8 नवंबर, 2022 अद्यतन में कठोर परिवर्तनों से प्रभावित नहीं हुए थे। अब उन्हें 11 अप्रैल, 2023 के अपडेट के साथ संबोधित किया जाएगा।
परिणामस्वरूप, उपयोगकर्ता 11 अप्रैल के अद्यतन को स्थापित करने के बाद नेट लॉगऑन इवेंटआईडी 5838 और/या 5839 की लॉगिंग देख सकते हैं।
Windows सर्वर सुरक्षा अद्यतन: अब मुझे क्या करना चाहिए?
अपने वातावरण की सुरक्षा सुनिश्चित करने के लिए, Microsoft का कहना है कि IT व्यवस्थापकों को 11 अप्रैल, 2023 या दिनांकित Windows अद्यतन स्थापित करना चाहिए बाद में डीसी सहित सभी उपकरणों पर। इष्टतम बनाए रखने के लिए हम हमेशा नवीनतम विंडोज संस्करणों के साथ उपकरणों को नियमित रूप से अपडेट करने की सलाह देते हैं सुरक्षा।
11 जुलाई, 2023 से, Windows अद्यतन पूरी तरह से RPC सीलिंग आवश्यकताओं को लागू करेगा। आईटी प्रशासकों के रूप में, आपको इस तिथि से पहले कठोर परिवर्तनों को सक्षम करके पूरी तरह से परीक्षण करना चाहिए।
इन सुरक्षा संवर्द्धन को लागू करके, रेडमंड के अधिकारियों का लक्ष्य समग्र सुरक्षा को मजबूत करना भी है विंडोज सर्वर वातावरण की मुद्रा और नेटलॉगन और केर्बेरोस में संभावित कमजोरियों को कम करना प्रोटोकॉल।
और, हमेशा की तरह, आप अपने विंडोज उपकरणों की सुरक्षा बढ़ा सकते हैं और सतर्क रहकर और आवश्यक अपडेट को तुरंत लागू करके संभावित कमजोरियों से बचा सकते हैं।
Microsoft द्वारा Windows सर्वर के लिए सुरक्षा अद्यतन लॉन्च करने के इस हालिया कदम के बारे में आप क्या सोचते हैं? हमें टिप्पणियों में बताएं!
