Odhalení zranitelností a opatření k boji proti kybernetickým hrozbám.
- Microsoft oznamuje zásadní změny zabezpečení pro Windows Server.
- Řeší zranitelná místa Netlogon a prosazuje silnější bezpečnostní opatření.
- Zde jsou klíčové aktualizace a vše, co potřebujete vědět.
Společnost Microsoft oznámila nadcházející změny opatření pro posílení zabezpečení pro Netlogon a Kerberos v systému Windows Server, které budou zavedeny 11. července 2023.
Tyto změny mají za cíl řešit zranitelná místa v protokolu Netlogon, když se místo zapečetění RPC používá podepisování vzdáleného volání procedur (RPC), jak je uvedeno v prohlášení společnosti Microsoft. vydat zdravotní poznámku.
V kontextu hraje rozhraní Netlogon RPC zásadní roli při udržování vztahů mezi zařízeními, doménami a řadiči domény (DC) v prostředí Windows Server. Tyto chyby zabezpečení ovlivňují všechny účty počítačů, které jsou připojeny k doméně.
Je důležité poznamenat, že nedávné aktualizace systému Windows vydané po 11. dubnu 2023 představily dvě významné změny, které mohou ovlivnit procesy testování a nasazení související s posílením zabezpečení.
Nejprve byly odstraněny pokyny týkající se nastavení objektu zásad skupiny (GPO), které umožňovalo vyloučení jednotlivých účtů z procesu posílení.
Po důkladném prošetření Microsoft uvedl, že toto nastavení není účinným řešením pro určité scénáře zahrnující změny zpevnění. V důsledku toho technický gigant vymazal související pokyny z dokumentace KB.
Kromě toho existují určité scénáře, které nebyly původně ovlivněny zpřísňujícími změnami v aktualizaci z 8. listopadu 2022. Nyní budou řešeny v aktualizacích z 11. dubna 2023.
V důsledku toho mohou uživatelé pozorovat protokolování Netlogon EventID 5838 a/nebo 5839 po instalaci aktualizace z 11. dubna.
Aktualizace zabezpečení systému Windows Server: Co mám nyní dělat?
Aby byla zajištěna bezpečnost jejich prostředí, Microsoft říká, že správci IT by měli instalovat aktualizace Windows s datem 11. dubna 2023, popř. později na všech zařízeních včetně DC. Vždy doporučujeme pravidelně aktualizovat zařízení s nejnovějšími verzemi Windows, aby byla zachována optimální úroveň bezpečnostní.
Od 11. července 2023 budou aktualizace systému Windows plně uplatňovat požadavky na pečetění RPC. Jako správci IT byste měli provést důkladné testování tím, že před tímto datem povolíte zpřísňující změny.
Implementací těchto bezpečnostních vylepšení se představitelé Redmondu také snaží posílit celkovou bezpečnost postavení prostředí Windows Server a zmírnění potenciálních zranitelností v Netlogon a Kerberos protokoly.
A jako vždy můžete zvýšit zabezpečení svých zařízení se systémem Windows a chránit se před potenciálními zranitelnostmi tím, že zůstanete ostražití a okamžitě implementujete potřebné aktualizace.
Co si myslíte o tomto nedávném kroku společnosti Microsoft s cílem spustit aktualizace zabezpečení pro Windows Server? Dejte nám vědět v komentářích!
