חשיפת נקודות תורפה ואמצעים להתמודדות עם איומי סייבר.
- מיקרוסופט מכריזה על שינויי אבטחה חיוניים עבור Windows Server.
- הוא מטפל בפרצות Netlogon ואוכף אמצעי אבטחה חזקים יותר.
- להלן עדכוני מפתח וכל מה שאתה צריך לדעת.
מיקרוסופט הודיעה על שינויים קרובים לאמצעי הקשחת האבטחה עבור Netlogon ו-Kerberos ב-Windows Server, יחולו ב-11 ביולי 2023.
השינויים הללו שואפים לטפל בפגיעויות בפרוטוקול Netlogon כאשר נעשה שימוש בחתימת שיחה מרחוק (RPC) במקום איטום RPC, כפי שצוין מ-Microsoft. שחרר הערת בריאות.
לצורך הקשר, ממשק Netlogon RPC ממלא תפקיד מכריע בשמירה על היחסים בין התקנים, תחומים ובקרי תחום (DCs) בסביבת Windows Server. פגיעויות אלו משפיעות על כל חשבונות המחשב שמחוברים לדומיין.
חשוב לציין כי עדכוני Windows האחרונים שפורסמו לאחר 11 באפריל 2023, הציגו שניים שינויים משמעותיים שעשויים להשפיע על תהליכי הבדיקה והפריסה הקשורים להקשחת אבטחה.
ראשית, ההנחיה לגבי הגדרת אובייקט מדיניות קבוצתית (GPO) שאפשרה אי הכללה של חשבונות בודדים מתהליך ההקשחה הוסרה.
לאחר חקירה מעמיקה, מיקרוסופט אמרה כי הגדרה זו אינה מהווה פתרון יעיל לתרחישים מסוימים הכוללים שינויים בהקשחה. כתוצאה מכך, ענקית הטכנולוגיה ניקתה את ההנחיות הקשורות בתיעוד KB.
בנוסף, ישנם תרחישים מסוימים שלא הושפעו מלכתחילה משינויי ההתקשות בעדכון 8 בנובמבר 2022. כעת הם יטופלו עם העדכונים של 11 באפריל 2023.
כתוצאה מכך, משתמשים עשויים לצפות ברישום של Netlogon EventIDs 5838 ו/או 5839 לאחר התקנת העדכון של 11 באפריל.
עדכוני אבטחה של Windows Server: מה עלי לעשות כעת?
כדי להבטיח את אבטחת הסביבות שלהם, מיקרוסופט אומרת שמנהלי IT צריכים להתקין עדכוני Windows מתאריך 11 באפריל 2023, או מאוחר יותר בכל המכשירים, כולל DCs. אנו תמיד ממליצים לעדכן באופן קבוע מכשירים עם גרסאות Windows העדכניות ביותר כדי לשמור על אופטימליות בִּטָחוֹן.
החל מ-11 ביולי 2023, עדכוני Windows יאכפו באופן מלא את דרישות איטום RPC. כמנהלי IT, עליך לבצע בדיקות יסודיות על ידי הפעלת השינויים ההקשיחים לפני תאריך זה.
על ידי יישום שיפורי האבטחה הללו, פקידי רדמונד שואפים גם לחזק את האבטחה הכוללת מיקום של סביבות Windows Server ומפחית פגיעויות פוטנציאליות ב-Netlogon וב-Kerberos פרוטוקולים.
וכמו תמיד, אתה יכול לשפר את האבטחה של מכשירי Windows שלך ולהגן מפני פגיעויות אפשריות על ידי שמירה על ערנות ויישום מיידי של העדכונים הדרושים.
מה אתה חושב על המהלך האחרון של מיקרוסופט להשיק עדכוני אבטחה עבור Windows Server? ספר לנו בתגובות!
