Onthulling van kwetsbaarheden en maatregelen om cyberdreigingen tegen te gaan.
- Microsoft kondigt cruciale beveiligingswijzigingen aan voor Windows Server.
- Het lost Netlogon-kwetsbaarheden op en dwingt sterkere beveiligingsmaatregelen af.
- Hier zijn de belangrijkste updates en alles wat u moet weten.
Microsoft heeft aangekondigd dat op 11 juli 2023 wijzigingen in de beveiligingsmaatregelen voor Netlogon en Kerberos in Windows Server zullen worden doorgevoerd.
Deze wijzigingen zijn bedoeld om kwetsbaarheden in het Netlogon-protocol aan te pakken wanneer RPC-ondertekening (remote procedure call) wordt gebruikt in plaats van RPC-afdichting, zoals opgemerkt in Microsoft's gezondheidsverklaring vrijgeven.
Voor de context speelt de Netlogon RPC-interface een cruciale rol bij het onderhouden van de relaties tussen apparaten, domeinen en domeincontrollers (DC's) in een Windows Server-omgeving. Deze kwetsbaarheden zijn van invloed op alle computeraccounts die lid zijn van een domein.
Het is belangrijk op te merken dat recente Windows-updates die na 11 april 2023 zijn uitgebracht, er twee hebben geïntroduceerd significante wijzigingen die van invloed kunnen zijn op de test- en implementatieprocessen met betrekking tot het versterken van de beveiliging.
Ten eerste is de richtlijn met betrekking tot een groepsbeleidsobject (GPO)-instelling verwijderd waarmee individuele accounts konden worden uitgesloten van het beveiligingsproces.
Na een grondig onderzoek zei Microsoft dat deze instelling geen effectieve oplossing was voor bepaalde scenario's met verhardingswijzigingen. Bijgevolg heeft de technologiegigant de gerelateerde richtlijnen uit de KB-documentatie gewist.
Daarnaast zijn er bepaalde scenario's die aanvankelijk niet werden beïnvloed door de verhardingswijzigingen in de update van 8 november 2022. Ze worden nu aangepakt met de updates van 11 april 2023.
Als gevolg hiervan kunnen gebruikers de logging van Netlogon EventID's 5838 en/of 5839 observeren na installatie van de update van 11 april.
Beveiligingsupdates voor Windows Server: wat moet ik nu doen?
Om de veiligheid van hun omgevingen te waarborgen, zegt Microsoft dat IT-beheerders Windows-updates van 11 april 2023 moeten installeren, of later op alle apparaten, inclusief DC's. We raden altijd aan om apparaten regelmatig bij te werken met de nieuwste Windows-versies om ze optimaal te houden beveiliging.
Vanaf 11 juli 2023 zullen Windows-updates de RPC-afdichtingsvereisten volledig afdwingen. Als IT-beheerders moet u grondig testen door de beveiligingswijzigingen voor deze datum in te schakelen.
Door deze beveiligingsverbeteringen door te voeren, willen de ambtenaren van Redmond ook de algehele beveiliging versterken houding van Windows Server-omgevingen en het verminderen van potentiële kwetsbaarheden in de Netlogon en Kerberos protocollen.
En zoals altijd kunt u de beveiliging van uw Windows-apparaten verbeteren en uzelf beschermen tegen mogelijke kwetsbaarheden door waakzaam te blijven en snel de nodige updates te implementeren.
Wat vindt u van deze recente stap van Microsoft om beveiligingsupdates voor Windows Server uit te brengen? Laat het ons weten in de reacties!
