Виявлення вразливостей і заходи протидії кіберзагрозам.
- Microsoft оголошує про важливі зміни безпеки для Windows Server.
- Він усуває вразливості Netlogon і посилює заходи безпеки.
- Ось основні оновлення та все, що вам потрібно знати.
Корпорація Майкрософт оголосила про майбутні зміни в заходах посилення безпеки для Netlogon і Kerberos у Windows Server, які будуть введені в дію 11 липня 2023 року.
Ці зміни спрямовані на усунення вразливостей у протоколі Netlogon, коли підпис віддаленого виклику процедури (RPC) використовується замість запечатування RPC, як зазначено в Microsoft. випустити санітарну довідку.
Щодо контексту, інтерфейс Netlogon RPC відіграє вирішальну роль у підтримці зв’язків між пристроями, доменами та контролерами домену (DC) у середовищі Windows Server. Ці вразливості впливають на всі облікові записи комп’ютерів, які приєднані до домену.
Важливо зазначити, що останні оновлення Windows, випущені після 11 квітня 2023 року, представили два значні зміни, які можуть вплинути на процеси тестування та розгортання, пов’язані з посиленням безпеки.
По-перше, було видалено вказівки щодо налаштування об’єкта групової політики (GPO), які дозволяли виключати окремі облікові записи з процесу посилення.
Після ретельного дослідження корпорація Майкрософт заявила, що цей параметр не є ефективним обхідним шляхом для певних сценаріїв, пов’язаних зі змінами захисту. Отже, технічний гігант видалив відповідні вказівки з документації бази знань.
Крім того, є певні сценарії, на які спочатку не вплинули зміни захисту в оновленні від 8 листопада 2022 року. Тепер вони будуть розглянуті в оновленнях від 11 квітня 2023 року.
У результаті користувачі можуть спостерігати реєстрацію ідентифікаторів подій Netlogon 5838 та/або 5839 після встановлення оновлення від 11 квітня.
Оновлення безпеки Windows Server: що мені робити?
Щоб забезпечити безпеку свого середовища, Microsoft каже, що ІТ-адміністратори повинні інсталювати оновлення Windows від 11 квітня 2023 р. або пізніше на всіх пристроях, включаючи DC. Ми завжди рекомендуємо регулярно оновлювати пристрої до останніх версій Windows, щоб підтримувати оптимальну роботу безпеки.
Починаючи з 11 липня 2023 року, оновлення Windows повністю відповідатимуть вимогам запечатування RPC. Як ІТ-адміністратори, ви повинні провести ретельне тестування, увімкнувши зміни захисту до цієї дати.
Впроваджуючи ці вдосконалення безпеки, представники Редмонда також прагнуть посилити загальну безпеку положення середовищ Windows Server і пом'якшення потенційних уразливостей у Netlogon і Kerberos протоколи.
І, як завжди, ви можете підвищити безпеку своїх пристроїв Windows і захистити від потенційних уразливостей, залишаючись пильними та швидко впроваджуючи необхідні оновлення.
Що ви думаєте про цей нещодавній крок Microsoft щодо запуску оновлень безпеки для Windows Server? Дайте нам знати в коментарях!
