Avduking av sårbarheter og tiltak for å motvirke cybertrusler.
- Microsoft kunngjør viktige sikkerhetsendringer for Windows Server.
- Den adresserer Netlogon-sårbarheter og håndhever sterkere sikkerhetstiltak.
- Her er viktige oppdateringer og alt du trenger å vite.
Microsoft har annonsert kommende endringer i sikkerhetsherdetiltakene for Netlogon og Kerberos i Windows Server, som vil være på plass 11. juli 2023.
Disse endringene tar sikte på å adressere sårbarheter i Netlogon-protokollen når signering av ekstern prosedyrekall (RPC) brukes i stedet for RPC-forsegling, som nevnt fra Microsofts frigi helsenotat.
For kontekst spiller Netlogon RPC-grensesnittet en avgjørende rolle for å opprettholde relasjonene mellom enheter, domener og domenekontrollere (DC-er) i et Windows Server-miljø. Disse sårbarhetene påvirker alle maskinkontoer som er koblet til et domene.
Det er viktig å merke seg at nylige Windows-oppdateringer utgitt etter 11. april 2023 har introdusert to betydelige endringer som kan påvirke test- og distribusjonsprosessene knyttet til sikkerhetsherding.
For det første er veiledningen om en gruppepolicyobjekt-innstilling (GPO) som tillot individuelle kontoer å bli ekskludert fra herdingsprosessen fjernet.
Etter en grundig undersøkelse sa Microsoft at denne innstillingen ikke var en effektiv løsning for visse scenarier som involverer herde endringer. Følgelig har teknologigiganten fjernet den relaterte veiledningen fra KB-dokumentasjonen.
I tillegg er det visse scenarier som i utgangspunktet ikke ble påvirket av forsterkningsendringene i 8. november 2022-oppdateringen. De vil nå bli adressert med 11. april 2023-oppdateringene.
Som et resultat kan brukere observere loggingen av Netlogon EventIDs 5838 og/eller 5839 etter installasjon av 11. april-oppdateringen.
Windows Server-sikkerhetsoppdateringer: Hva bør jeg gjøre nå?
For å sikre sikkerheten til miljøene deres, sier Microsoft at IT-administratorer bør installere Windows-oppdateringer datert 11. april 2023, eller senere på alle enheter, inkludert DC-er. Vi anbefaler alltid å jevnlig oppdatere enheter med de nyeste Windows-versjonene for å opprettholde optimalt sikkerhet.
Fra og med 11. juli 2023 vil Windows-oppdateringer håndheve RPC-forseglingskravene fullt ut. Som IT-administratorer bør du gjennomføre grundige tester ved å aktivere herdeendringene før denne datoen.
Ved å implementere disse sikkerhetsforbedringene har Redmond-tjenestemenn også som mål å styrke den generelle sikkerheten holdning til Windows Server-miljøer og redusere potensielle sårbarheter i Netlogon og Kerberos protokoller.
Og som alltid kan du forbedre sikkerheten til Windows-enhetene dine og beskytte mot potensielle sårbarheter ved å være årvåken og raskt implementere de nødvendige oppdateringene.
Hva synes du om dette nylige trekket fra Microsoft for å lansere sikkerhetsoppdateringer for Windows Server? Gi oss beskjed i kommentarene!
