Windows Server schiaffeggia gli aggiornamenti su questo minaccioso problema di sicurezza

Microsoft ha annunciato le imminenti modifiche alle misure di rafforzamento della sicurezza per Netlogon e Kerberos in Windows Server, che entreranno in vigore l’11 luglio 2023.

Queste modifiche mirano a risolvere le vulnerabilità nel protocollo Netlogon quando viene utilizzata la firma RPC (Remote Procedure Call) invece del sigillo RPC, come indicato dalla nota sulla salute del rilascio di Microsoft .

Per il contesto, l’interfaccia Netlogon RPC svolge un ruolo cruciale nel mantenimento delle relazioni tra dispositivi, domini e controller di dominio (DC) in un ambiente Windows Server. Queste vulnerabilità interessano tutti gli account computer che fanno parte di un dominio.

In primo luogo, è stata rimossa la guida relativa all’impostazione di un oggetto Criteri di gruppo (GPO) che consentiva di escludere singoli account dal processo di rafforzamento.

Inoltre, ci sono alcuni scenari inizialmente non interessati dalle modifiche alla protezione avanzata nell’aggiornamento dell’8 novembre 2022. Ora verranno risolti con gli aggiornamenti dell’11 aprile 2023.

Di conseguenza, gli utenti possono osservare la registrazione degli EventID Netlogon 5838 e/o 5839 dopo l’installazione dell’aggiornamento dell’11 aprile.

Aggiornamenti della sicurezza di Windows Server: cosa devo fare ora?

Per garantire la sicurezza dei propri ambienti, Microsoft afferma che gli amministratori IT dovrebbero installare gli aggiornamenti di Windows datati 11 aprile 2023 o successivi su tutti i dispositivi, inclusi i controller di dominio. Consigliamo sempre di aggiornare regolarmente i dispositivi con le ultime versioni di Windows per mantenere una sicurezza ottimale.

A partire dall’11 luglio 2023, gli aggiornamenti di Windows applicheranno completamente i requisiti di sigillatura RPC. In qualità di amministratori IT, è necessario eseguire test approfonditi abilitando le modifiche alla protezione avanzata prima di questa data.

Implementando questi miglioramenti della sicurezza, i funzionari di Redmond mirano anche a rafforzare la posizione di sicurezza complessiva degli ambienti Windows Server e mitigare le potenziali vulnerabilità nei protocolli Netlogon e Kerberos.

E, come sempre, puoi migliorare la sicurezza dei tuoi dispositivi Windows e proteggerti da potenziali vulnerabilità rimanendo vigile e implementando tempestivamente gli aggiornamenti necessari.

Cosa ne pensi di questa recente mossa di Microsoft per lanciare gli aggiornamenti di sicurezza per Windows Server? Fateci sapere nei commenti!