Выявление уязвимостей и мер по противодействию киберугрозам.
- Microsoft объявляет о важных изменениях безопасности для Windows Server.
- Он устраняет уязвимости Netlogon и обеспечивает более строгие меры безопасности.
- Вот основные обновления и все, что вам нужно знать.
Microsoft объявила о предстоящих изменениях в мерах по усилению безопасности для Netlogon и Kerberos в Windows Server, которые вступят в силу 11 июля 2023 года.
Эти изменения направлены на устранение уязвимостей в протоколе Netlogon, когда вместо запечатывания RPC используется подпись удаленного вызова процедур (RPC). выпустить заметку о здоровье.
Для контекста интерфейс Netlogon RPC играет решающую роль в поддержании отношений между устройствами, доменами и контроллерами домена (DC) в среде Windows Server. Эти уязвимости затрагивают все учетные записи компьютеров, присоединенные к домену.
Важно отметить, что последние обновления Windows, выпущенные после 11 апреля 2023 г., представили два значительные изменения, которые могут повлиять на процессы тестирования и развертывания, связанные с усилением безопасности.
Во-первых, было удалено руководство, касающееся настройки объекта групповой политики (GPO), которая позволяла исключать отдельные учетные записи из процесса усиления защиты.
После тщательного расследования Microsoft заявила, что этот параметр не является эффективным обходным путем для определенных сценариев, связанных с усилением изменений. Следовательно, технический гигант удалил соответствующее руководство из документации базы знаний.
Кроме того, существуют определенные сценарии, на которые изначально не повлияли изменения усиления безопасности в обновлении от 8 ноября 2022 года. Теперь они будут устранены в обновлениях от 11 апреля 2023 года.
В результате после установки обновления от 11 апреля пользователи могут наблюдать регистрацию идентификаторов Netlogon EventID 5838 и/или 5839.
Обновления безопасности Windows Server: что мне теперь делать?
Microsoft заявляет, что для обеспечения безопасности своей среды ИТ-администраторы должны устанавливать обновления Windows от 11 апреля 2023 г. или позже на всех устройствах, включая контроллеры домена. Мы всегда рекомендуем регулярно обновлять устройства до последних версий Windows, чтобы поддерживать оптимальную безопасность.
Начиная с 11 июля 2023 г. в обновлениях Windows будут полностью применяться требования к запечатыванию RPC. Как ИТ-администраторы, вы должны провести тщательное тестирование, включив усиливающие изменения до этой даты.
Внедряя эти улучшения безопасности, официальные лица Редмонда также стремятся усилить общую безопасность. состояния сред Windows Server и устранения потенциальных уязвимостей в Netlogon и Kerberos. протоколы.
И, как всегда, вы можете повысить безопасность своих устройств Windows и защититься от потенциальных уязвимостей, сохраняя бдительность и своевременно внедряя необходимые обновления.
Что вы думаете о недавнем шаге Microsoft по выпуску обновлений безопасности для Windows Server? Дайте нам знать об этом в комментариях!
