- Bir Kerberos güvenlik kusuru, Microsoft'un anında yanıt vermesini tetikledi.
- Şirket, Sunucu DC Sağlamlaştırma için aşamalı bir dağıtım başlattı.
- Üçüncü güvenlik güncellemesini şu tarihte alıyoruz: Yama Salı, 11 Nisan 2022.
Microsoft, bugün bir Kerberos güvenlik kusuru nedeniyle etki alanı denetleyicisi (DC) sağlamlaştırmasıyla ilgili başka bir hatırlatma yayınladı.
Hatırlayacağınızdan eminiz ki, Kasım ayında, ayın ikinci Salı günü Microsoft, Salı Yaması güncellemesini yayınladı.
Sunucular için olan, KB5019081, bir Windows Kerberos ayrıcalık yükselmesi güvenlik açığını ele aldı.
Bu kusur aslında tehdit aktörlerinin, kimlik altında izlenen Ayrıcalık Öznitelik Sertifikası (PAC) imzalarını değiştirmesine izin verdi. CVE-2022-37967.
O zamanlar Microsoft, güncelleştirmenin etki alanı denetleyicileri dahil tüm Windows cihazlarına dağıtılmasını öneriyordu.
Kerberos güvenlik açığı, Windows Server DC sağlamlaştırmasını tetikliyor
Dağıtıma yardımcı olmak için Redmond merkezli teknoloji devi, en önemli yönlerden bazılarını paylaşan bir kılavuz yayınladı.
8 Kasım 2022 tarihli Windows güncelleştirmeleri, Privilege Attribute Certificate (PAC) imzalarıyla güvenlik atlamasını ve ayrıcalık yükselmesi güvenlik açıklarını giderir.
Aslında bu güvenlik güncelleştirmesi, bir saldırganın PAC imzalarını dijital olarak değiştirerek ayrıcalıklarını artırabileceği Kerberos güvenlik açıklarını giderir.
Ortamınızın güvenliğini sağlamaya daha fazla yardımcı olmak için, bu Windows güncelleştirmesini Windows etki alanı denetleyicileri dahil tüm aygıtlara yükleyin.
Lütfen Microsoft'un bu güncelleştirmeyi ilk başta belirttiği gibi aşamalı olarak yayımladığını unutmayın.
İlk dağıtım Kasım ayında, ikincisi ise bir aydan biraz daha uzun bir süre sonra yapıldı. Şimdi, bugüne hızlı bir şekilde ilerleyin, üçüncü dağıtım aşaması neredeyse burada olduğu için Microsoft bu hatırlatıcıyı yayınladı ve bunlar gelecek ayın 11 Nisan 2022 Salı Yaması'nda yayınlanacak.
Bugün, teknoloji devi hatırlattı için güvenlik güçlendirme değişiklikleri için her aşamanın varsayılan minimum değeri yükselttiği bize CVE-2022-37967 Etki Alanı Denetleyicinize her aşama için güncellemeler yüklenmeden önce ortamınızın uyumlu olması gerekir.
ayarlayarak PAC imzası eklemeyi devre dışı bırakıyorsanız, KrbtgtFullPac İmzası alt anahtarını 0 değerine ayarlarsanız, 11 Nisan 2023'te yayımlanan güncelleştirmeleri yükledikten sonra artık bu geçici çözümü kullanamayacaksınız.
Hem uygulamaların hem de ortamın en azından aşağıdakilerle uyumlu olması gerekir: KrbtgtFullPac İmzası bu güncellemeleri Etki Alanı Denetleyicilerinize yüklemek için 1 değerine alt anahtar.
Şunlarla ilgili sorunlar için herhangi bir geçici çözüm kullanmıyorsanız: CVE-2022-37967 güvenlik sertleştirme, yine de önümüzdeki aşamalar için ortamınızdaki sorunları çözmeniz gerekebilir.
Bununla birlikte, mevcut bilgileri de paylaştığımızı lütfen unutmayın. DCOM Güçlendirme sunucular dahil olmak üzere çeşitli Windows işletim sistemi sürümleri için.
Aşağıdaki özel yorumlar bölümünde sahip olduğunuz herhangi bir bilgiyi paylaşmaktan veya bize sormak istediğiniz herhangi bir soruyu sormaktan çekinmeyin.
