脆弱性とサイバー脅威への対抗策を明らかにします。
- Microsoft は、Windows Server の重要なセキュリティ変更を発表しました。
- Netlogon の脆弱性に対処し、より強力なセキュリティ対策を強化します。
- ここでは、主要なアップデートと知っておくべきことをすべて紹介します。
Microsoft は、Windows Server の Netlogon と Kerberos のセキュリティ強化対策の今後の変更を 2023 年 7 月 11 日に実施すると発表しました。
これらの変更は、Microsoft の記事に記載されているように、RPC シーリングの代わりにリモート プロシージャ コール (RPC) 署名が使用されている場合の Netlogon プロトコルの脆弱性に対処することを目的としています。 健康ノートをリリース.
コンテキストとしては、Netlogon RPC インターフェイスは、Windows Server 環境でデバイス、ドメイン、およびドメイン コントローラー (DC) 間の関係を維持する上で重要な役割を果たします。 これらの脆弱性は、ドメインに参加しているすべてのマシン アカウントに影響します。
2023 年 4 月 11 日以降にリリースされた最近の Windows 更新プログラムでは、次の 2 つの機能が導入されていることに注意することが重要です。 セキュリティ強化に関連するテストおよび導入プロセスに影響を与える可能性のある重大な変更。
まず、個々のアカウントを強化プロセスから除外できるようにするグループ ポリシー オブジェクト (GPO) 設定に関するガイダンスが削除されました。
Microsoft は徹底的な調査を行った結果、この設定は強化変更を伴う特定のシナリオに対して効果的な回避策ではないと述べました。 その結果、テクノロジー大手は KB ドキュメントから関連するガイダンスを削除しました。
さらに、2022 年 11 月 8 日の更新プログラムの強化の変更によって当初は影響を受けなかった特定のシナリオがあります。 これらは 2023 年 4 月 11 日のアップデートで解決される予定です。
その結果、ユーザーは 4 月 11 日の更新プログラムをインストールした後、Netlogon EventID 5838 および/または 5839 のログを観察する可能性があります。
Windows Server セキュリティ更新プログラム: 今何をすべきですか?
Microsoft は、環境のセキュリティを確保するために、IT 管理者は 2023 年 4 月 11 日の Windows 更新プログラムをインストールする必要があると述べています。 その後、DC を含むすべてのデバイスに適用されます。 最適な状態を維持するために、最新の Windows バージョンでデバイスを定期的に更新することを常にお勧めします。 安全。
2023 年 7 月 11 日以降、Windows 更新プログラムにより RPC シーリング要件が完全に適用されます。 IT 管理者は、この日より前に強化の変更を有効にして徹底的なテストを実施する必要があります。
これらのセキュリティ強化を実装することで、レドモンド当局は全体的なセキュリティを強化することも目指しています。 Windows Server 環境の状態を改善し、Netlogon と Kerberos の潜在的な脆弱性を軽減します。 プロトコル。
また、いつものように、常に警戒を怠らず、必要な更新プログラムを迅速に実装することで、Windows デバイスのセキュリティを強化し、潜在的な脆弱性から保護することができます。
Windows Server のセキュリティ アップデートを開始するという Microsoft の最近の動きについてどう思いますか? コメントでお知らせください!
