Avslöja sårbarheter och åtgärder för att motverka cyberhot.
- Microsoft tillkännager avgörande säkerhetsändringar för Windows Server.
- Det tar itu med Netlogons sårbarheter och upprätthåller starkare säkerhetsåtgärder.
- Här är viktiga uppdateringar och allt du behöver veta.
Microsoft har tillkännagivit kommande ändringar av säkerhetshärdande åtgärder för Netlogon och Kerberos i Windows Server, kommer att vara på plats den 11 juli 2023.
Dessa ändringar syftar till att åtgärda sårbarheter i Netlogon-protokollet när signering av fjärrprocedurer (RPC) används istället för RPC-försegling, som noterats från Microsofts släpp hälsonotis.
För sammanhanget spelar Netlogon RPC-gränssnittet en avgörande roll för att upprätthålla relationerna mellan enheter, domäner och domänkontrollanter (DC) i en Windows Server-miljö. Dessa sårbarheter påverkar alla datorkonton som är anslutna till en domän.
Det är viktigt att notera att de senaste Windows-uppdateringarna som släpptes efter den 11 april 2023 har introducerat två betydande förändringar som kan påverka testnings- och distributionsprocesserna relaterade till säkerhetshärdning.
Först har vägledningen om en inställning för grupppolicyobjekt (GPO) som gjorde det möjligt för enskilda konton att uteslutas från härdningsprocessen tagits bort.
Efter en grundlig undersökning sa Microsoft att den här inställningen inte var en effektiv lösning för vissa scenarier som involverade härdande förändringar. Följaktligen har teknikjätten tagit bort den relaterade vägledningen från KB-dokumentationen.
Dessutom finns det vissa scenarier som från början inte påverkades av förstärkningsförändringarna i uppdateringen den 8 november 2022. De kommer nu att åtgärdas med uppdateringarna den 11 april 2023.
Som ett resultat kan användare observera loggningen av Netlogon EventIDs 5838 och/eller 5839 efter installation av uppdateringen den 11 april.
Säkerhetsuppdateringar för Windows Server: Vad ska jag göra nu?
För att säkerställa säkerheten i sina miljöer säger Microsoft att IT-administratörer bör installera Windows-uppdateringar daterade 11 april 2023, eller senare på alla enheter, inklusive DC. Vi rekommenderar alltid att du regelbundet uppdaterar enheter med de senaste Windows-versionerna för att bibehålla optimalt säkerhet.
Från och med den 11 juli 2023 kommer Windows-uppdateringar att tillämpa RPC-förseglingskraven fullt ut. Som IT-administratörer bör du genomföra grundliga tester genom att aktivera härdningsändringarna före detta datum.
Genom att implementera dessa säkerhetsförbättringar strävar Redmond-tjänstemän också efter att stärka den övergripande säkerheten ställning av Windows Server-miljöer och mildra potentiella sårbarheter i Netlogon och Kerberos protokoll.
Och som alltid kan du förbättra säkerheten för dina Windows-enheter och skydda mot potentiella sårbarheter genom att vara vaksam och snabbt implementera nödvändiga uppdateringar.
Vad tycker du om Microsofts senaste drag för att lansera säkerhetsuppdateringar för Windows Server? Låt oss veta i kommentarerna!
