A sebezhetőségek és a kiberfenyegetésekkel szembeni intézkedések feltárása.
- A Microsoft fontos biztonsági változásokat jelent be a Windows Server rendszerben.
- Kiküszöböli a Netlogon sebezhetőségeit, és erősebb biztonsági intézkedéseket kényszerít ki.
- Itt vannak a legfontosabb frissítések és minden, amit tudnia kell.
A Microsoft bejelentette, hogy a Windows Server Netlogon és Kerberos biztonsági szigorítási intézkedéseit 2023. július 11-én módosítják.
Ezek a változtatások a Netlogon protokoll sérülékenységeinek kiküszöbölését célozzák, amikor RPC-lezárás helyett távoli eljáráshívás (RPC) aláírást használnak, amint azt a Microsoft közleménye megjegyzi. egészségügyi megjegyzés kiadása.
A környezet szempontjából a Netlogon RPC felület kulcsfontosságú szerepet játszik az eszközök, tartományok és tartományvezérlők (DC-k) közötti kapcsolatok fenntartásában Windows Server környezetben. Ezek a biztonsági rések minden olyan számítógépfiókot érintenek, amely egy tartományhoz csatlakozik.
Fontos megjegyezni, hogy a 2023. április 11. után kiadott legújabb Windows-frissítések kettőt is bevezettek jelentős változások, amelyek hatással lehetnek a biztonsági szigorítással kapcsolatos tesztelési és telepítési folyamatokra.
Először is, a csoportházirend-objektum (GPO) beállításával kapcsolatos útmutatás, amely lehetővé tette az egyéni fiókok kizárását a keményítési folyamatból, el lett távolítva.
Egy alapos vizsgálatot követően a Microsoft azt mondta, hogy ez a beállítás nem jelent hatékony megoldást bizonyos szigorításokkal járó forgatókönyvekre. Következésképpen a technológiai óriás kitörölte a kapcsolódó útmutatást a KB dokumentációjából.
Ezenkívül vannak bizonyos forgatókönyvek, amelyeket kezdetben nem érintettek a 2022. november 8-i frissítés szigorítási módosításai. Mostantól a 2023. április 11-i frissítésekkel foglalkozunk majd velük.
Ennek eredményeként a felhasználók megfigyelhetik a Netlogon EventID 5838 és/vagy 5839 naplózását az április 11-i frissítés telepítése után.
Windows Server biztonsági frissítések: Mit tegyek most?
A Microsoft azt mondja, hogy környezetük biztonsága érdekében az informatikai rendszergazdáknak telepíteniük kell a 2023. április 11-i Windows-frissítéseket, ill. később minden eszközön, beleértve a DC-ket is. Javasoljuk, hogy az eszközöket rendszeresen frissítse a legújabb Windows-verziókkal az optimális működés érdekében Biztonság.
2023. július 11-től a Windows frissítései teljes mértékben érvényesíteni fogják az RPC-zárási követelményeket. Informatikai rendszergazdáként alapos tesztelést kell végeznie, engedélyezve a szigorítási módosításokat ezen időpont előtt.
E biztonsági fejlesztések végrehajtásával a redmondi tisztviselők az általános biztonság megerősítését is célozzák a Windows Server környezetek helyzetének javítása, valamint a Netlogon és a Kerberos lehetséges sebezhetőségeinek mérséklése protokollok.
És mint mindig, most is fokozhatja Windows-eszközeinek biztonságát, és megvédheti a potenciális sebezhetőségeket, ha éber marad, és azonnal végrehajtja a szükséges frissítéseket.
Mi a véleménye a Microsoft legutóbbi lépéséről a Windows Server biztonsági frissítéseinek elindítása érdekében? Tudassa velünk a megjegyzésekben!
