Revelando vulnerabilidades e medidas para combater ameaças cibernéticas.
- A Microsoft anuncia mudanças de segurança cruciais para o Windows Server.
- Ele aborda as vulnerabilidades do Netlogon e impõe medidas de segurança mais fortes.
- Aqui estão as principais atualizações e tudo o que você precisa saber.
A Microsoft anunciou que as próximas mudanças nas medidas de proteção de segurança para Netlogon e Kerberos no Windows Server entrarão em vigor em 11 de julho de 2023.
Essas alterações visam solucionar vulnerabilidades no protocolo Netlogon quando a assinatura de chamada de procedimento remoto (RPC) é usada em vez da vedação RPC, conforme observado no relatório da Microsoft liberar nota de saúde.
Para contextualizar, a interface Netlogon RPC desempenha um papel crucial na manutenção das relações entre dispositivos, domínios e controladores de domínio (DCs) em um ambiente Windows Server. Essas vulnerabilidades afetam todas as contas de máquina que fazem parte de um domínio.
É importante observar que as atualizações recentes do Windows lançadas após 11 de abril de 2023 introduziram dois mudanças significativas que podem afetar os processos de teste e implantação relacionados ao fortalecimento da segurança.
Primeiro, a orientação sobre uma configuração de objeto de política de grupo (GPO) que permitia que contas individuais fossem excluídas do processo de proteção foi removida.
Após uma investigação minuciosa, a Microsoft disse que essa configuração não era uma solução eficaz para determinados cenários envolvendo alterações de proteção. Consequentemente, a gigante da tecnologia limpou a orientação relacionada da documentação da KB.
Além disso, existem alguns cenários que não foram inicialmente afetados pelas alterações de proteção na atualização de 8 de novembro de 2022. Eles agora serão resolvidos com as atualizações de 11 de abril de 2023.
Como resultado, os usuários podem observar o log de Netlogon EventIDs 5838 e/ou 5839 após a instalação da atualização de 11 de abril.
Atualizações de segurança do Windows Server: o que devo fazer agora?
Para garantir a segurança de seus ambientes, a Microsoft diz que os administradores de TI devem instalar atualizações do Windows datadas de 11 de abril de 2023 ou posteriormente em todos os dispositivos, incluindo DCs. Sempre recomendamos atualizar regularmente os dispositivos com as versões mais recentes do Windows para manter o desempenho ideal segurança.
A partir de 11 de julho de 2023, as atualizações do Windows aplicarão totalmente os requisitos de vedação RPC. Como administradores de TI, você deve realizar testes completos ativando as alterações de proteção antes dessa data.
Ao implementar essas melhorias de segurança, os funcionários de Redmond também visam fortalecer a segurança geral postura de ambientes Windows Server e mitigar potenciais vulnerabilidades no Netlogon e Kerberos protocolos.
E, como sempre, você pode aumentar a segurança de seus dispositivos Windows e protegê-los contra possíveis vulnerabilidades mantendo-se vigilante e implementando prontamente as atualizações necessárias.
O que você acha desse movimento recente da Microsoft para lançar atualizações de segurança para o Windows Server? Deixe-nos saber nos comentários!
