Mengungkap kerentanan dan langkah-langkah untuk melawan ancaman dunia maya.
- Microsoft mengumumkan perubahan keamanan penting untuk Windows Server.
- Ini mengatasi kerentanan Netlogon dan menegakkan langkah-langkah keamanan yang lebih kuat.
- Berikut adalah pembaruan utama dan semua yang perlu Anda ketahui.
Microsoft telah mengumumkan perubahan yang akan datang pada langkah-langkah pengerasan keamanan untuk Netlogon dan Kerberos di Windows Server, akan diterapkan pada 11 Juli 2023.
Perubahan ini bertujuan untuk mengatasi kerentanan dalam protokol Netlogon saat penandatanganan panggilan prosedur jarak jauh (RPC) digunakan alih-alih penyegelan RPC, seperti dicatat dari Microsoft rilis catatan kesehatan.
Untuk konteksnya, antarmuka RPC Netlogon memainkan peran penting dalam menjaga hubungan antara perangkat, domain, dan pengontrol domain (DC) di lingkungan Windows Server. Kerentanan ini memengaruhi semua akun mesin yang digabungkan ke domain.
Penting untuk dicatat bahwa pembaruan Windows terbaru yang dirilis setelah 11 April 2023 telah memperkenalkan dua perubahan signifikan yang dapat berdampak pada proses pengujian dan penerapan yang terkait dengan penguatan keamanan.
Pertama, panduan mengenai pengaturan objek kebijakan grup (GPO) yang memungkinkan akun individu dikecualikan dari proses pengerasan telah dihapus.
Setelah penyelidikan menyeluruh, Microsoft mengatakan bahwa pengaturan ini bukanlah solusi yang efektif untuk skenario tertentu yang melibatkan perubahan pengerasan. Akibatnya, raksasa teknologi tersebut telah menghapus panduan terkait dari dokumentasi KB.
Selain itu, ada skenario tertentu yang awalnya tidak terpengaruh oleh perubahan pengerasan pada pembaruan 8 November 2022. Mereka sekarang akan ditangani dengan pembaruan 11 April 2023.
Akibatnya, pengguna dapat mengamati pencatatan Netlogon EventIDs 5838 dan/atau 5839 setelah menginstal pembaruan 11 April.
Pembaruan keamanan Windows Server: Apa yang harus saya lakukan sekarang?
Untuk memastikan keamanan lingkungan mereka, Microsoft mengatakan bahwa administrator TI harus menginstal pembaruan Windows tertanggal 11 April 2023, atau nanti di semua perangkat, termasuk DC. Kami selalu menyarankan untuk memperbarui perangkat secara teratur dengan versi Windows terbaru agar tetap optimal keamanan.
Mulai 11 Juli 2023, pembaruan Windows akan sepenuhnya memberlakukan persyaratan penyegelan RPC. Sebagai administrator TI, Anda harus melakukan pengujian menyeluruh dengan mengaktifkan perubahan pengerasan sebelum tanggal ini.
Dengan menerapkan peningkatan keamanan ini, pejabat Redmond juga bertujuan untuk memperkuat keamanan secara keseluruhan postur lingkungan Windows Server dan mengurangi potensi kerentanan di Netlogon dan Kerberos protokol.
Dan, seperti biasa, Anda dapat meningkatkan keamanan perangkat Windows Anda dan melindungi dari potensi kerentanan dengan tetap waspada dan segera mengimplementasikan pembaruan yang diperlukan.
Apa pendapat Anda tentang langkah baru-baru ini oleh Microsoft untuk meluncurkan pembaruan keamanan untuk Windows Server? Beri tahu kami di komentar!
