เผยช่องโหว่และมาตรการรับมือภัยคุกคามทางไซเบอร์
- Microsoft ประกาศการเปลี่ยนแปลงด้านความปลอดภัยที่สำคัญสำหรับ Windows Server
- โดยจะแก้ไขช่องโหว่ของ Netlogon และบังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
- นี่คือการอัปเดตที่สำคัญและทุกสิ่งที่คุณจำเป็นต้องรู้
Microsoft ได้ประกาศการเปลี่ยนแปลงมาตรการเสริมความปลอดภัยสำหรับ Netlogon และ Kerberos ใน Windows Server ที่จะเกิดขึ้นในวันที่ 11 กรกฎาคม 2023
การเปลี่ยนแปลงเหล่านี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ในโปรโตคอล Netlogon เมื่อมีการใช้การลงชื่อระยะไกล (RPC) แทนการปิดผนึก RPC ตามที่ระบุไว้จาก Microsoft ปล่อยบันทึกสุขภาพ.
สำหรับบริบท อินเทอร์เฟซ Netlogon RPC มีบทบาทสำคัญในการรักษาความสัมพันธ์ระหว่างอุปกรณ์ โดเมน และตัวควบคุมโดเมน (DC) ในสภาพแวดล้อม Windows Server ช่องโหว่เหล่านี้ส่งผลกระทบต่อบัญชีเครื่องทั้งหมดที่เข้าร่วมกับโดเมน
โปรดทราบว่าการอัปเดต Windows ล่าสุดที่เผยแพร่หลังวันที่ 11 เมษายน 2023 ได้แนะนำการอัปเดตสองรายการ การเปลี่ยนแปลงที่สำคัญที่อาจส่งผลกระทบต่อกระบวนการทดสอบและการปรับใช้ที่เกี่ยวข้องกับการเสริมความปลอดภัย
ประการแรก คำแนะนำเกี่ยวกับการตั้งค่าวัตถุนโยบายกลุ่ม (GPO) ที่อนุญาตให้แต่ละบัญชีถูกแยกออกจากกระบวนการชุบแข็งได้ถูกลบออกแล้ว
หลังจากการตรวจสอบอย่างละเอียด Microsoft กล่าวว่าการตั้งค่านี้ไม่ใช่วิธีแก้ปัญหาที่มีประสิทธิภาพสำหรับบางสถานการณ์ที่เกี่ยวข้องกับการเปลี่ยนแปลงที่เข้มงวด ดังนั้น ยักษ์ใหญ่ด้านเทคโนโลยีจึงได้ล้างคำแนะนำที่เกี่ยวข้องออกจากเอกสาร KB
นอกจากนี้ มีบางสถานการณ์ที่ไม่ได้รับผลกระทบจากการเปลี่ยนแปลงการชุบแข็งในการอัปเดตวันที่ 8 พฤศจิกายน 2022 พวกเขาจะได้รับการแก้ไขด้วยการอัปเดตในวันที่ 11 เมษายน 2023
ด้วยเหตุนี้ ผู้ใช้อาจสังเกตเห็นการเข้าสู่ระบบของ Netlogon EventIDs 5838 และ/หรือ 5839 หลังจากติดตั้งการอัปเดตในวันที่ 11 เมษายน
การอัปเดตความปลอดภัยของ Windows Server: ฉันควรทำอย่างไร
เพื่อรับรองความปลอดภัยของสภาพแวดล้อม Microsoft กล่าวว่าผู้ดูแลระบบไอทีควรติดตั้งการอัปเดต Windows ลงวันที่ 11 เมษายน 2023 หรือ ภายหลังบนอุปกรณ์ทั้งหมด รวมถึง DCs เราแนะนำให้อัปเดตอุปกรณ์เป็นประจำด้วย Windows เวอร์ชันล่าสุดเพื่อรักษาประสิทธิภาพสูงสุด ความปลอดภัย.
ตั้งแต่วันที่ 11 กรกฎาคม 2023 การอัปเดต Windows จะบังคับใช้ข้อกำหนดการปิดผนึก RPC อย่างเต็มรูปแบบ ในฐานะผู้ดูแลระบบ IT คุณควรทำการทดสอบอย่างละเอียดโดยเปิดใช้งานการเปลี่ยนแปลงการชุบแข็งก่อนวันที่นี้
ด้วยการใช้การปรับปรุงความปลอดภัยเหล่านี้ เจ้าหน้าที่ของ Redmond ยังตั้งเป้าที่จะเสริมความปลอดภัยโดยรวมอีกด้วย ท่าทางของสภาพแวดล้อม Windows Server และลดช่องโหว่ที่อาจเกิดขึ้นใน Netlogon และ Kerberos โปรโตคอล
และเช่นเคย คุณสามารถเพิ่มความปลอดภัยให้กับอุปกรณ์ Windows ของคุณและป้องกันช่องโหว่ที่อาจเกิดขึ้นได้ด้วยการเฝ้าระวังและใช้การอัปเดตที่จำเป็นในทันที
คุณคิดอย่างไรเกี่ยวกับการย้ายครั้งล่าสุดนี้โดย Microsoft เพื่อเปิดตัวการอัปเดตความปลอดภัยสำหรับ Windows Server แจ้งให้เราทราบในความคิดเห็น!
