Windows Server publie des mises à jour sur ce problème de sécurité menaçant

Microsoft a annoncé que les prochaines modifications des mesures de renforcement de la sécurité pour Netlogon et Kerberos dans Windows Server seront mises en place le 11 juillet 2023.

Ces modifications visent à résoudre les vulnérabilités du protocole Netlogon lorsque la signature d’appel de procédure à distance (RPC) est utilisée à la place du scellement RPC, comme indiqué dans la note de santé de Microsoft .

Pour le contexte, l’interface Netlogon RPC joue un rôle crucial dans le maintien des relations entre les périphériques, les domaines et les contrôleurs de domaine (DC) dans un environnement Windows Server. Ces vulnérabilités affectent tous les comptes de machine qui sont joints à un domaine.

Tout d’abord, les instructions concernant un paramètre d’objet de stratégie de groupe (GPO) qui permettait d’exclure des comptes individuels du processus de renforcement ont été supprimées.

De plus, certains scénarios n’ont pas été initialement affectés par les changements de durcissement dans la mise à jour du 8 novembre 2022. Ils seront désormais traités avec les mises à jour du 11 avril 2023.

Par conséquent, les utilisateurs peuvent observer la journalisation des ID d’événement Netlogon 5838 et/ou 5839 après l’installation de la mise à jour du 11 avril.

Mises à jour de sécurité Windows Server : que dois-je faire maintenant ?

Pour assurer la sécurité de leurs environnements, Microsoft indique que les administrateurs informatiques doivent installer les mises à jour Windows datées du 11 avril 2023 ou ultérieures sur tous les appareils, y compris les DC. Nous recommandons toujours de mettre à jour régulièrement les appareils avec les dernières versions de Windows pour maintenir une sécurité optimale.

À compter du 11 juillet 2023, les mises à jour de Windows appliqueront pleinement les exigences de scellement RPC. En tant qu’administrateurs informatiques, vous devez effectuer des tests approfondis en activant les modifications de renforcement avant cette date.

En mettant en œuvre ces améliorations de sécurité, les responsables de Redmond visent également à renforcer la posture de sécurité globale des environnements Windows Server et à atténuer les vulnérabilités potentielles des protocoles Netlogon et Kerberos.

Et, comme toujours, vous pouvez améliorer la sécurité de vos appareils Windows et vous protéger contre les vulnérabilités potentielles en restant vigilant et en implémentant rapidement les mises à jour nécessaires.

Que pensez-vous de cette décision récente de Microsoft de lancer des mises à jour de sécurité pour Windows Server ? Faites le nous savoir dans les commentaires!