Pažeidžiamumų ir priemonių, skirtų kovai su kibernetinėmis grėsmėmis, atskleidimas.
- „Microsoft“ praneša apie esminius „Windows Server“ saugos pakeitimus.
- Jis pašalina „Netlogon“ pažeidžiamumą ir įgyvendina griežtesnes saugumo priemones.
- Čia yra pagrindiniai atnaujinimai ir viskas, ką reikia žinoti.
„Microsoft“ paskelbė apie būsimus „Windows Server“ skirtų „Netlogon“ ir „Kerberos“ saugos griežtinimo priemonių pakeitimus, kurie įsigalios 2023 m. liepos 11 d.
Šiais pakeitimais siekiama pašalinti „Netlogon“ protokolo spragas, kai vietoj RPC sandarinimo naudojamas nuotolinio procedūrų iškvietimo (RPC) pasirašymas, kaip pažymima „Microsoft“ išleisti sveikatos pažymą.
Kalbant apie kontekstą, Netlogon RPC sąsaja atlieka lemiamą vaidmenį palaikant ryšius tarp įrenginių, domenų ir domeno valdiklių (DC) Windows Server aplinkoje. Šie pažeidžiamumai veikia visas kompiuterio paskyras, kurios yra prijungtos prie domeno.
Svarbu pažymėti, kad naujausi Windows naujinimai, išleisti po 2023 m. balandžio 11 d., pristatė du reikšmingų pakeitimų, kurie gali turėti įtakos testavimo ir diegimo procesams, susijusiems su saugumo sustiprinimu.
Pirma, buvo pašalintos gairės, susijusios su grupės strategijos objekto (GPO) parametru, leidžiančiu atskiroms paskyroms neįtraukti į griežtinimo procesą.
Atlikusi išsamų tyrimą, „Microsoft“ teigė, kad šis nustatymas nebuvo veiksmingas sprendimas tam tikriems scenarijams, susijusiems su griežtesniais pakeitimais. Todėl technologijų milžinas pašalino susijusias gaires iš KB dokumentacijos.
Be to, yra tam tikrų scenarijų, kuriems iš pradžių neturėjo įtakos 2022 m. lapkričio 8 d. atnaujinimo griežtinimo pakeitimai. Dabar į juos bus atsižvelgta 2023 m. balandžio 11 d.
Dėl to vartotojai gali stebėti Netlogon EventID 5838 ir (arba) 5839 registravimą po to, kai įdiegė balandžio 11 d. naujinimą.
„Windows Server“ saugos naujinimai: ką dabar daryti?
Siekdama užtikrinti savo aplinkos saugumą, „Microsoft“ teigia, kad IT administratoriai turėtų įdiegti „Windows“ naujinimus nuo 2023 m. balandžio 11 d. arba vėliau visuose įrenginiuose, įskaitant DC. Visada rekomenduojame reguliariai atnaujinti įrenginius su naujausiomis „Windows“ versijomis, kad būtų išlaikytas optimalus saugumo.
Nuo 2023 m. liepos 11 d. „Windows“ naujinimai visiškai įgyvendins RPC sandarinimo reikalavimus. Kaip IT administratoriai, turėtumėte atlikti išsamų bandymą, įgalindami griežtinimo pakeitimus iki šios datos.
Įdiegę šiuos saugumo patobulinimus Redmondo pareigūnai taip pat siekia sustiprinti bendrą saugumą „Windows Server“ aplinkų padėtį ir sumažinti galimus „Netlogon“ ir „Kerberos“ pažeidžiamumus protokolai.
Ir, kaip visada, galite padidinti savo „Windows“ įrenginių saugumą ir apsisaugoti nuo galimų pažeidžiamumų, būdami budrūs ir greitai įdiegę reikiamus naujinimus.
Ką manote apie šį naujausią „Microsoft“ žingsnį paleisti „Windows Server“ saugos naujinimus? Praneškite mums komentaruose!
