Windows Server aktualisiert dieses bedrohliche Sicherheitsproblem

Microsoft hat bevorstehende Änderungen an den Sicherheitsmaßnahmen für Netlogon und Kerberos in Windows Server angekündigt, die am 11. Juli 2023 in Kraft treten werden.

Diese Änderungen zielen darauf ab, Schwachstellen im Netlogon-Protokoll zu beheben, wenn die RPC-Signierung (Remote Procedure Call) anstelle der RPC-Versiegelung verwendet wird, wie aus dem Release Health Note von Microsoft hervorgeht .

Zum Kontext: Die Netlogon-RPC-Schnittstelle spielt eine entscheidende Rolle bei der Aufrechterhaltung der Beziehungen zwischen Geräten, Domänen und Domänencontrollern (DCs) in einer Windows Server-Umgebung. Diese Schwachstellen betreffen alle Maschinenkonten, die einer Domäne beigetreten sind.

Erstens wurde die Anleitung zu einer Gruppenrichtlinienobjekt-Einstellung (GPO) entfernt, die es ermöglichte, einzelne Konten vom Härtungsprozess auszuschließen.

Darüber hinaus gibt es bestimmte Szenarien, die zunächst nicht von den Härtungsänderungen im Update vom 8. November 2022 betroffen waren. Sie werden nun mit den Updates vom 11. April 2023 behoben.

Daher können Benutzer nach der Installation des Updates vom 11. April die Protokollierung der Netlogon-Ereignis-IDs 5838 und/oder 5839 beobachten.

Windows Server-Sicherheitsupdates: Was soll ich jetzt tun?

Um die Sicherheit ihrer Umgebungen zu gewährleisten, sollten IT-Administratoren laut Microsoft Windows-Updates vom 11. April 2023 oder später auf allen Geräten, einschließlich DCs, installieren. Wir empfehlen immer, Geräte regelmäßig mit den neuesten Windows-Versionen zu aktualisieren, um optimale Sicherheit zu gewährleisten.

Ab dem 11. Juli 2023 werden Windows-Updates die RPC-Versiegelungsanforderungen vollständig durchsetzen. Als IT-Administratoren sollten Sie vor diesem Datum gründliche Tests durchführen und die Härtungsänderungen aktivieren.

Durch die Implementierung dieser Sicherheitsverbesserungen wollen die Verantwortlichen von Redmond auch die allgemeine Sicherheitslage von Windows Server-Umgebungen stärken und potenzielle Schwachstellen in den Netlogon- und Kerberos-Protokollen mindern.

Und wie immer können Sie die Sicherheit Ihrer Windows-Geräte erhöhen und sich vor potenziellen Schwachstellen schützen, indem Sie wachsam bleiben und die erforderlichen Updates umgehend implementieren.

Was halten Sie von diesem jüngsten Schritt von Microsoft, Sicherheitsupdates für Windows Server zu veröffentlichen? Lass es uns in den Kommentaren wissen!