Ujawnianie luk w zabezpieczeniach i środki przeciwdziałania cyberzagrożeniom.
- Microsoft ogłasza kluczowe zmiany w zabezpieczeniach systemu Windows Server.
- Eliminuje luki w zabezpieczeniach Netlogon i wymusza silniejsze środki bezpieczeństwa.
- Oto najważniejsze aktualizacje i wszystko, co musisz wiedzieć.
Firma Microsoft ogłosiła nadchodzące zmiany w środkach zwiększających bezpieczeństwo Netlogon i Kerberos w systemie Windows Server, które zostaną wprowadzone 11 lipca 2023 r.
Zmiany te mają na celu wyeliminowanie luk w protokole Netlogon, gdy zamiast pieczętowania RPC używane jest zdalne podpisywanie wywołań procedur (RPC), jak zauważono w raporcie firmy Microsoft wydać notatkę zdrowotną.
Dla kontekstu, interfejs Netlogon RPC odgrywa kluczową rolę w utrzymywaniu relacji między urządzeniami, domenami i kontrolerami domen (DC) w środowisku Windows Server. Luki te dotyczą wszystkich kont komputerów, które są przyłączone do domeny.
Należy zauważyć, że ostatnie aktualizacje systemu Windows wydane po 11 kwietnia 2023 r. wprowadziły dwie istotne zmiany, które mogą mieć wpływ na procesy testowania i wdrażania związane ze wzmacnianiem zabezpieczeń.
Po pierwsze, usunięto wytyczne dotyczące ustawienia obiektu zasad grupy (GPO), które umożliwiało wykluczenie poszczególnych kont z procesu hartowania.
Po dokładnym zbadaniu Microsoft stwierdził, że to ustawienie nie było skutecznym obejściem niektórych scenariuszy obejmujących zmiany wzmacniające. W związku z tym gigant technologiczny usunął powiązane wskazówki z dokumentacji KB.
Ponadto istnieją pewne scenariusze, na które początkowo nie miały wpływu zmiany wzmocnienia wprowadzone w aktualizacji z 8 listopada 2022 r. Zostaną one teraz uwzględnione w aktualizacjach z 11 kwietnia 2023 r.
W rezultacie użytkownicy mogą obserwować rejestrowanie identyfikatorów zdarzeń Netlogon 5838 i/lub 5839 po zainstalowaniu aktualizacji z 11 kwietnia.
Aktualizacje zabezpieczeń systemu Windows Server: co mam teraz zrobić?
Aby zapewnić bezpieczeństwo swoich środowisk, Microsoft twierdzi, że administratorzy IT powinni zainstalować aktualizacje systemu Windows z 11 kwietnia 2023 r. później na wszystkich urządzeniach, w tym kontrolerach domeny. Zawsze zalecamy regularne aktualizowanie urządzeń najnowszymi wersjami systemu Windows, aby zachować optymalne działanie bezpieczeństwo.
Począwszy od 11 lipca 2023 r. aktualizacje systemu Windows będą w pełni egzekwować wymagania dotyczące pieczętowania RPC. Jako administratorzy IT powinniście przeprowadzić dokładne testy, włączając zmiany wzmacniające przed tą datą.
Wdrażając te ulepszenia bezpieczeństwa, urzędnicy Redmond dążą również do wzmocnienia ogólnego bezpieczeństwa postawę środowisk Windows Server i ograniczać potencjalne luki w Netlogon i Kerberos protokoły.
I jak zawsze możesz zwiększyć bezpieczeństwo swoich urządzeń z systemem Windows i chronić się przed potencjalnymi lukami w zabezpieczeniach, zachowując czujność i szybko wdrażając niezbędne aktualizacje.
Co sądzisz o niedawnym posunięciu firmy Microsoft w celu udostępnienia aktualizacji zabezpieczeń dla systemu Windows Server? Daj nam znać w komentarzach!
