Razkrivanje ranljivosti in ukrepov za boj proti kibernetskim grožnjam.
- Microsoft napoveduje ključne varnostne spremembe za Windows Server.
- Odpravlja ranljivosti Netlogona in uveljavlja strožje varnostne ukrepe.
- Tukaj so ključne posodobitve in vse, kar morate vedeti.
Microsoft je napovedal prihajajoče spremembe ukrepov za krepitev varnosti za Netlogon in Kerberos v sistemu Windows Server, ki bodo v veljavi 11. julija 2023.
Te spremembe so namenjene odpravljanju ranljivosti v protokolu Netlogon, ko se namesto pečatenja RPC uporablja podpisovanje klicev na daljavo (RPC), kot je navedeno v Microsoftovem sprosti zdravstveno obvestilo.
Za kontekst ima vmesnik Netlogon RPC ključno vlogo pri vzdrževanju odnosov med napravami, domenami in krmilniki domen (DC) v okolju Windows Server. Te ranljivosti vplivajo na vse strojne račune, ki so pridruženi domeni.
Pomembno je omeniti, da so nedavne posodobitve sistema Windows, izdane po 11. aprilu 2023, predstavile dva bistvene spremembe, ki lahko vplivajo na postopke testiranja in uvajanja, povezane s krepitvijo varnosti.
Prvič, odstranjena so bila navodila v zvezi z nastavitvijo predmeta pravilnika skupine (GPO), ki je dovoljevala izključitev posameznih računov iz postopka utrjevanja.
Po temeljiti preiskavi je Microsoft dejal, da ta nastavitev ni učinkovita rešitev za nekatere scenarije, ki vključujejo spremembe utrditve. Posledično je tehnološki velikan počistil povezana navodila iz dokumentacije KB.
Poleg tega obstajajo določeni scenariji, na katere spremembe utrjevanja v posodobitvi z dne 8. novembra 2022 sprva niso vplivale. Zdaj bodo naslovljene s posodobitvami z dne 11. aprila 2023.
Posledično lahko uporabniki po namestitvi posodobitve 11. aprila opazijo beleženje ID-jev dogodkov Netlogon 5838 in/ali 5839.
Varnostne posodobitve za Windows Server: Kaj naj storim zdaj?
Da bi zagotovili varnost svojih okolij, Microsoft pravi, da morajo skrbniki IT namestiti posodobitve sistema Windows z datumom 11. april 2023 oz. pozneje na vseh napravah, vključno z DC-ji. Vedno priporočamo, da naprave redno posodabljate z najnovejšimi različicami sistema Windows, da ohranite optimalno delovanje varnost.
Od 11. julija 2023 bodo posodobitve sistema Windows v celoti uveljavljale zahteve za zapiranje RPC. Kot skrbniki IT bi morali pred tem datumom opraviti temeljito testiranje tako, da omogočite spremembe utrditve.
Z uvedbo teh varnostnih izboljšav želijo uradniki Redmonda okrepiti tudi splošno varnost položaj okolij Windows Server in ublažitev potencialnih ranljivosti v Netlogon in Kerberos protokoli.
Kot vedno lahko povečate varnost svojih naprav Windows in se zaščitite pred morebitnimi ranljivostmi tako, da ostanete pozorni in takoj izvedete potrebne posodobitve.
Kaj menite o tej nedavni potezi Microsofta, da uvede varnostne posodobitve za Windows Server? Sporočite nam v komentarjih!