Odhalenie slabých miest a opatrení na boj proti kybernetickým hrozbám.
- Microsoft oznamuje zásadné bezpečnostné zmeny pre Windows Server.
- Rieši slabé miesta Netlogon a presadzuje prísnejšie bezpečnostné opatrenia.
- Tu sú kľúčové aktualizácie a všetko, čo potrebujete vedieť.
Spoločnosť Microsoft oznámila nadchádzajúce zmeny opatrení na posilnenie zabezpečenia pre Netlogon a Kerberos v systéme Windows Server, ktoré budú zavedené 11. júla 2023.
Cieľom týchto zmien je riešiť slabé miesta v protokole Netlogon, keď sa namiesto zapečatenia RPC používa podpísanie vzdialeného volania procedúry (RPC), ako je uvedené v dokumente spoločnosti Microsoft. vydať zdravotný list.
Pre kontext, rozhranie Netlogon RPC zohráva kľúčovú úlohu pri udržiavaní vzťahov medzi zariadeniami, doménami a radičmi domény (DC) v prostredí Windows Server. Tieto chyby zabezpečenia ovplyvňujú všetky účty počítačov, ktoré sú pripojené k doméne.
Je dôležité poznamenať, že nedávne aktualizácie systému Windows vydané po 11. apríli 2023 zaviedli dve významné zmeny, ktoré môžu ovplyvniť procesy testovania a nasadenia súvisiace s posilnením bezpečnosti.
Po prvé, bolo odstránené usmernenie týkajúce sa nastavenia objektu skupinovej politiky (GPO), ktoré umožňovalo vylúčiť jednotlivé účty z procesu spevnenia.
Po dôkladnom prešetrení spoločnosť Microsoft uviedla, že toto nastavenie nie je účinným riešením pre určité scenáre zahŕňajúce zmeny spevnenia. V dôsledku toho technický gigant vymazal súvisiace pokyny z dokumentácie KB.
Okrem toho existujú určité scenáre, ktoré neboli pôvodne ovplyvnené sprísňovacími zmenami v aktualizácii z 8. novembra 2022. Teraz ich budú riešiť aktualizácie z 11. apríla 2023.
Výsledkom je, že používatelia môžu po inštalácii aktualizácie z 11. apríla sledovať zaznamenávanie Netlogon EventID 5838 a/alebo 5839.
Aktualizácie zabezpečenia systému Windows Server: Čo mám teraz robiť?
Pre zaistenie bezpečnosti ich prostredí, Microsoft hovorí, že IT administrátori by si mali nainštalovať Windows aktualizácie s dátumom 11. apríla 2023, resp. neskôr na všetkých zariadeniach vrátane DC. Vždy odporúčame pravidelne aktualizovať zariadenia s najnovšími verziami systému Windows, aby sa zachovali optimálne bezpečnosť.
Od 11. júla 2023 budú aktualizácie systému Windows plne uplatňovať požiadavky na pečatenie RPC. Ako správcovia IT by ste mali vykonať dôkladné testovanie povolením sprísňujúcich zmien pred týmto dátumom.
Implementáciou týchto bezpečnostných vylepšení sa predstavitelia Redmondu tiež zameriavajú na posilnenie celkovej bezpečnosti pozícia prostredia Windows Server a zmiernenie potenciálnych zraniteľností v Netlogon a Kerberos protokoly.
A ako vždy môžete zvýšiť bezpečnosť svojich zariadení so systémom Windows a chrániť sa pred potenciálnymi zraniteľnosťami tým, že budete ostražití a okamžite implementujete potrebné aktualizácie.
Čo si myslíte o tomto nedávnom kroku spoločnosti Microsoft na spustenie aktualizácií zabezpečenia pre Windows Server? Dajte nám vedieť v komentároch!
