Svelare le vulnerabilità e le misure per contrastare le minacce informatiche.
- Microsoft annuncia cambiamenti di sicurezza cruciali per Windows Server.
- Affronta le vulnerabilità di Netlogon e applica misure di sicurezza più rigorose.
- Ecco gli aggiornamenti chiave e tutto ciò che devi sapere.
Microsoft ha annunciato le imminenti modifiche alle misure di rafforzamento della sicurezza per Netlogon e Kerberos in Windows Server, che entreranno in vigore l'11 luglio 2023.
Queste modifiche mirano a risolvere le vulnerabilità nel protocollo Netlogon quando viene utilizzata la firma RPC (Remote Procedure Call) invece della sigillatura RPC, come notato da Microsoft rilascio nota sanitaria.
Per il contesto, l'interfaccia Netlogon RPC svolge un ruolo cruciale nel mantenimento delle relazioni tra dispositivi, domini e controller di dominio (DC) in un ambiente Windows Server. Queste vulnerabilità interessano tutti gli account computer che fanno parte di un dominio.
È importante notare che i recenti aggiornamenti di Windows rilasciati dopo l'11 aprile 2023 ne hanno introdotti due modifiche significative che possono influire sui processi di test e implementazione relativi al rafforzamento della sicurezza.
In primo luogo, è stata rimossa la guida relativa all'impostazione di un oggetto Criteri di gruppo (GPO) che consentiva di escludere singoli account dal processo di rafforzamento.
Dopo un'indagine approfondita, Microsoft ha dichiarato che questa impostazione non era una soluzione alternativa efficace per determinati scenari che comportano modifiche di rafforzamento. Di conseguenza, il gigante della tecnologia ha cancellato la relativa guida dalla documentazione KB.
Inoltre, ci sono alcuni scenari inizialmente non interessati dalle modifiche alla protezione avanzata nell'aggiornamento dell'8 novembre 2022. Ora verranno risolti con gli aggiornamenti dell'11 aprile 2023.
Di conseguenza, gli utenti possono osservare la registrazione degli EventID Netlogon 5838 e/o 5839 dopo l'installazione dell'aggiornamento dell'11 aprile.
Aggiornamenti della sicurezza di Windows Server: cosa devo fare ora?
Per garantire la sicurezza dei propri ambienti, Microsoft afferma che gli amministratori IT dovrebbero installare gli aggiornamenti di Windows datati 11 aprile 2023 o successivamente su tutti i dispositivi, inclusi i controller di dominio. Consigliamo sempre di aggiornare regolarmente i dispositivi con le ultime versioni di Windows per mantenerli ottimali sicurezza.
A partire dall'11 luglio 2023, gli aggiornamenti di Windows applicheranno completamente i requisiti di sigillatura RPC. In qualità di amministratori IT, è necessario eseguire test approfonditi abilitando le modifiche alla protezione avanzata prima di questa data.
Implementando questi miglioramenti della sicurezza, i funzionari di Redmond mirano anche a rafforzare la sicurezza generale postura degli ambienti Windows Server e mitigare potenziali vulnerabilità in Netlogon e Kerberos protocolli.
E, come sempre, puoi migliorare la sicurezza dei tuoi dispositivi Windows e proteggerti da potenziali vulnerabilità rimanendo vigile e implementando tempestivamente gli aggiornamenti necessari.
Cosa ne pensi di questa recente mossa di Microsoft per lanciare gli aggiornamenti di sicurezza per Windows Server? Fateci sapere nei commenti!
