Windows Server lanza actualizaciones sobre este amenazante problema de seguridad

Microsoft ha anunciado los próximos cambios en las medidas de refuerzo de la seguridad para Netlogon y Kerberos en Windows Server, que estarán en vigor el 11 de julio de 2023.

Estos cambios tienen como objetivo abordar las vulnerabilidades en el protocolo Netlogon cuando se usa la firma de llamada de procedimiento remoto (RPC) en lugar del sellado de RPC, como se indica en la nota de salud de lanzamiento de Microsoft .

Para el contexto, la interfaz RPC de Netlogon juega un papel crucial en el mantenimiento de las relaciones entre dispositivos, dominios y controladores de dominio (DC) en un entorno de Windows Server. Estas vulnerabilidades afectan a todas las cuentas de máquinas que están unidas a un dominio.

En primer lugar, se eliminó la guía sobre la configuración de un objeto de directiva de grupo (GPO) que permitía excluir cuentas individuales del proceso de protección.

Además, hay ciertos escenarios que inicialmente no se vieron afectados por los cambios de endurecimiento en la actualización del 8 de noviembre de 2022. Ahora se abordarán con las actualizaciones del 11 de abril de 2023.

Como resultado, los usuarios pueden observar el registro de Netlogon EventIDs 5838 y/o 5839 después de instalar la actualización del 11 de abril.

Actualizaciones de seguridad de Windows Server: ¿Qué debo hacer ahora?

Para garantizar la seguridad de sus entornos, Microsoft dice que los administradores de TI deben instalar actualizaciones de Windows con fecha del 11 de abril de 2023 o posterior en todos los dispositivos, incluidos los DC. Siempre recomendamos actualizar regularmente los dispositivos con las últimas versiones de Windows para mantener una seguridad óptima.

A partir del 11 de julio de 2023, las actualizaciones de Windows aplicarán plenamente los requisitos de sellado de RPC. Como administradores de TI, debe realizar pruebas exhaustivas habilitando los cambios de refuerzo antes de esta fecha.

Al implementar estas mejoras de seguridad, los funcionarios de Redmond también buscan fortalecer la postura de seguridad general de los entornos de Windows Server y mitigar las posibles vulnerabilidades en los protocolos Netlogon y Kerberos.

Y, como siempre, puede mejorar la seguridad de sus dispositivos Windows y protegerse contra posibles vulnerabilidades manteniéndose alerta e implementando rápidamente las actualizaciones necesarias.

¿Qué opinas sobre este movimiento reciente de Microsoft para lanzar actualizaciones de seguridad para Windows Server? ¡Cuéntanos en los comentarios!