Siber tehditlere karşı güvenlik açıklarını ve önlemleri ortaya çıkarmak.
- Microsoft, Windows Server için önemli güvenlik değişikliklerini duyurur.
- Netlogon güvenlik açıklarını giderir ve daha güçlü güvenlik önlemleri uygular.
- İşte önemli güncellemeler ve bilmeniz gereken her şey.
Microsoft, Windows Server'da Netlogon ve Kerberos için güvenlik güçlendirme önlemlerinde yapılacak değişikliklerin 11 Temmuz 2023'te uygulanacağını duyurdu.
Bu değişiklikler, Microsoft tarafından belirtildiği gibi, RPC mühürleme yerine uzaktan yordam çağrısı (RPC) imzalama kullanıldığında Netlogon protokolündeki güvenlik açıklarını ele almayı amaçlamaktadır. sağlık notunu yayınla.
Bağlam açısından, Netlogon RPC arabirimi, bir Windows Server ortamında aygıtlar, etki alanları ve etki alanı denetleyicileri (DC'ler) arasındaki ilişkilerin sürdürülmesinde çok önemli bir rol oynar. Bu güvenlik açıkları, bir etki alanına katılmış tüm makine hesaplarını etkiler.
11 Nisan 2023'ten sonra yayınlanan son Windows güncellemelerinin iki tane getirdiğine dikkat etmek önemlidir. güvenlik güçlendirme ile ilgili test ve devreye alma süreçlerini etkileyebilecek önemli değişiklikler.
İlk olarak, bireysel hesapların sağlamlaştırma sürecinden dışlanmasına izin veren bir grup ilkesi nesnesi (GPO) ayarına ilişkin yönerge kaldırıldı.
Kapsamlı bir araştırmanın ardından Microsoft, bu ayarın sertleştirme değişikliklerini içeren belirli senaryolar için etkili bir geçici çözüm olmadığını söyledi. Sonuç olarak, teknoloji devi, ilgili kılavuzu KB belgelerinden çıkardı.
Ek olarak, 8 Kasım 2022 güncellemesindeki sıkılaştırma değişikliklerinden başlangıçta etkilenmeyen belirli senaryolar vardır. Artık 11 Nisan 2023 güncellemeleriyle ele alınacaklar.
Sonuç olarak, kullanıcılar 11 Nisan güncellemesini yükledikten sonra Netlogon EventIDs 5838 ve/veya 5839'un günlüğe kaydedildiğini gözlemleyebilir.
Windows Server güvenlik güncellemeleri: Şimdi ne yapmalıyım?
Microsoft, ortamlarının güvenliğini sağlamak için BT yöneticilerinin 11 Nisan 2023 tarihli Windows güncellemelerini veya daha sonra DC'ler dahil tüm cihazlarda. Optimum durumu korumak için cihazları her zaman en son Windows sürümleriyle düzenli olarak güncellemenizi öneririz. güvenlik.
11 Temmuz 2023'ten itibaren Windows güncellemeleri, RPC mühürleme gereksinimlerini tam olarak uygulayacaktır. BT yöneticileri olarak, sertleştirme değişikliklerini bu tarihten önce etkinleştirerek kapsamlı testler gerçekleştirmelisiniz.
Redmond yetkilileri, bu güvenlik geliştirmelerini uygulayarak genel güvenliği güçlendirmeyi de hedefliyor. Windows Server ortamlarının duruşu ve Netlogon ve Kerberos'taki potansiyel güvenlik açıklarının azaltılması protokoller.
Ve her zaman olduğu gibi, dikkatli kalarak ve gerekli güncellemeleri hemen uygulayarak Windows cihazlarınızın güvenliğini artırabilir ve olası güvenlik açıklarına karşı koruyabilirsiniz.
Microsoft'un Windows Server için güvenlik güncelleştirmelerini başlatma yönündeki bu son hamlesi hakkında ne düşünüyorsunuz? Yorumlarda bize bildirin!