사이버 위협에 대응하기 위한 취약점과 조치를 공개합니다.
- Microsoft는 Windows Server에 대한 중요한 보안 변경 사항을 발표합니다.
- Netlogon 취약점을 해결하고 더 강력한 보안 조치를 시행합니다.
- 다음은 주요 업데이트와 알아야 할 모든 것입니다.
Microsoft는 Windows Server의 Netlogon 및 Kerberos에 대한 보안 강화 조치에 대한 향후 변경 사항이 2023년 7월 11일에 적용될 것이라고 발표했습니다.
이러한 변경 사항은 Microsoft의 릴리스 건강 노트.
상황에 따라 Netlogon RPC 인터페이스는 Windows Server 환경에서 장치, 도메인 및 DC(도메인 컨트롤러) 간의 관계를 유지 관리하는 데 중요한 역할을 합니다. 이러한 취약점은 도메인에 가입된 모든 컴퓨터 계정에 영향을 미칩니다.
2023년 4월 11일 이후에 출시된 최신 Windows 업데이트에서 두 가지를 도입했다는 점에 유의해야 합니다. 보안 강화와 관련된 테스트 및 배포 프로세스에 영향을 미칠 수 있는 중요한 변경 사항.
첫째, 개별 계정을 강화 프로세스에서 제외할 수 있도록 허용하는 그룹 정책 개체(GPO) 설정에 대한 지침이 제거되었습니다.
철저한 조사 후 Microsoft는 이 설정이 강화 변경과 관련된 특정 시나리오에 대한 효과적인 해결 방법이 아니라고 밝혔습니다. 결과적으로 기술 대기업은 KB 문서에서 관련 지침을 지웠습니다.
또한 2022년 11월 8일 업데이트의 강화 변경 사항에 의해 초기에 영향을 받지 않은 특정 시나리오가 있습니다. 이제 2023년 4월 11일 업데이트로 해결될 예정입니다.
따라서 사용자는 4월 11일 업데이트를 설치한 후 Netlogon EventID 5838 및/또는 5839의 로깅을 관찰할 수 있습니다.
Windows Server 보안 업데이트: 이제 어떻게 해야 합니까?
환경의 보안을 보장하기 위해 Microsoft는 IT 관리자가 2023년 4월 11일자 Windows 업데이트를 설치하거나 나중에 DC를 포함한 모든 장치에서. 최적의 상태를 유지하려면 항상 최신 Windows 버전으로 장치를 정기적으로 업데이트하는 것이 좋습니다. 보안.
2023년 7월 11일부터 Windows 업데이트는 RPC 봉인 요구 사항을 완전히 적용합니다. IT 관리자는 이 날짜 이전에 강화 변경을 활성화하여 철저한 테스트를 수행해야 합니다.
이러한 보안 향상을 구현함으로써 Redmond 관계자는 또한 전반적인 보안 강화를 목표로 합니다. Windows Server 환경의 상태를 유지하고 Netlogon 및 Kerberos의 잠재적 취약성을 완화합니다. 프로토콜.
그리고 항상 그렇듯이 경계를 유지하고 필요한 업데이트를 신속하게 구현함으로써 Windows 장치의 보안을 강화하고 잠재적인 취약성으로부터 보호할 수 있습니다.
Windows Server용 보안 업데이트를 출시하려는 Microsoft의 최근 조치에 대해 어떻게 생각하십니까? 댓글로 알려주세요!
