Dezvăluirea vulnerabilităților și măsurilor de combatere a amenințărilor cibernetice.
- Microsoft anunță modificări cruciale de securitate pentru Windows Server.
- Acesta abordează vulnerabilitățile Netlogon și impune măsuri de securitate mai puternice.
- Iată actualizări cheie și tot ce trebuie să știți.
Microsoft a anunțat modificări viitoare ale măsurilor de întărire a securității pentru Netlogon și Kerberos în Windows Server, care vor fi aplicate pe 11 iulie 2023.
Aceste modificări urmăresc să abordeze vulnerabilitățile din protocolul Netlogon atunci când se utilizează semnarea apelului de procedură la distanță (RPC) în loc de sigilarea RPC, după cum se menționează din Microsoft. eliberați nota de sănătate.
Pentru context, interfața Netlogon RPC joacă un rol crucial în menținerea relațiilor dintre dispozitive, domenii și controlere de domeniu (DC) într-un mediu Windows Server. Aceste vulnerabilități afectează toate conturile de mașină care sunt asociate unui domeniu.
Este important de reținut că actualizările recente de Windows lansate după 11 aprilie 2023 au introdus două schimbări semnificative care pot afecta procesele de testare și implementare legate de consolidarea securității.
În primul rând, îndrumările privind o setare a obiectului de politică de grup (GPO) care permitea excluderea conturilor individuale din procesul de consolidare a fost eliminată.
După o investigație amănunțită, Microsoft a spus că această setare nu a fost o soluție eficientă pentru anumite scenarii care implică modificări de întărire. În consecință, gigantul tehnologic a șters îndrumările aferente din documentația KB.
În plus, există anumite scenarii care nu au fost inițial afectate de modificările de întărire din actualizarea din 8 noiembrie 2022. Acestea vor fi acum abordate cu actualizările din 11 aprilie 2023.
Ca rezultat, utilizatorii pot observa înregistrarea în jurnal a Netlogon EventIDs 5838 și/sau 5839 după instalarea actualizării din 11 aprilie.
Actualizări de securitate Windows Server: ce ar trebui să fac acum?
Pentru a asigura securitatea mediilor lor, Microsoft spune că administratorii IT ar trebui să instaleze actualizări Windows din 11 aprilie 2023 sau mai târziu pe toate dispozitivele, inclusiv DC-urile. Vă recomandăm întotdeauna să actualizați în mod regulat dispozitivele cu cele mai recente versiuni de Windows pentru a le menține optim Securitate.
Începând cu 11 iulie 2023, actualizările Windows vor aplica pe deplin cerințele de sigilare RPC. În calitate de administratori IT, ar trebui să efectuați teste amănunțite, activând modificările de întărire înainte de această dată.
Prin implementarea acestor îmbunătățiri de securitate, oficialii Redmond urmăresc, de asemenea, să consolideze securitatea generală poziția mediilor Windows Server și atenuarea potențialelor vulnerabilități în Netlogon și Kerberos protocoale.
Și, ca întotdeauna, puteți îmbunătăți securitatea dispozitivelor dvs. Windows și vă puteți proteja împotriva potențialelor vulnerabilități, rămânând vigilenți și implementând cu promptitudine actualizările necesare.
Ce părere aveți despre această mișcare recentă a Microsoft de a lansa actualizări de securitate pentru Windows Server? Spune-ne în comentarii!
