Windows Server는 이 위협적인 보안 문제에 대한 업데이트를 제공합니다.

Microsoft는 Windows Server의 Netlogon 및 Kerberos에 대한 보안 강화 조치에 대한 향후 변경 사항이 2023년 7월 11일에 적용될 것이라고 발표했습니다.

이러한 변경 사항은 Microsoft의 릴리스 상태 정보 에 명시된 대로 원격 프로시저 호출(RPC) 서명이 RPC 봉인 대신 사용될 때 Netlogon 프로토콜의 취약성을 해결하는 것을 목표로 합니다 .

상황에 따라 Netlogon RPC 인터페이스는 Windows Server 환경에서 장치, 도메인 및 DC(도메인 컨트롤러) 간의 관계를 유지 관리하는 데 중요한 역할을 합니다. 이러한 취약점은 도메인에 가입된 모든 컴퓨터 계정에 영향을 미칩니다.

첫째, 개별 계정을 강화 프로세스에서 제외할 수 있도록 허용하는 그룹 정책 개체(GPO) 설정에 대한 지침이 제거되었습니다.

또한 2022년 11월 8일 업데이트의 강화 변경 사항에 의해 초기에 영향을 받지 않은 특정 시나리오가 있습니다. 이제 2023년 4월 11일 업데이트로 해결될 예정입니다.

따라서 사용자는 4월 11일 업데이트를 설치한 후 Netlogon EventID 5838 및/또는 5839의 로깅을 관찰할 수 있습니다.

Windows Server 보안 업데이트: 이제 어떻게 해야 합니까?

환경의 보안을 보장하기 위해 Microsoft는 IT 관리자가 DC를 포함한 모든 장치에 2023년 4월 11일 이후 날짜의 Windows 업데이트를 설치해야 한다고 말합니다. 최적의 보안을 유지하기 위해 항상 최신 Windows 버전으로 장치를 정기적으로 업데이트하는 것이 좋습니다.

2023년 7월 11일부터 Windows 업데이트는 RPC 봉인 요구 사항을 완전히 적용합니다. IT 관리자는 이 날짜 이전에 강화 변경을 활성화하여 철저한 테스트를 수행해야 합니다.

이러한 보안 향상 기능을 구현함으로써 Redmond 관계자는 Windows Server 환경의 전반적인 보안 상태를 강화하고 Netlogon 및 Kerberos 프로토콜의 잠재적인 취약성을 완화하는 것을 목표로 합니다.

그리고 항상 그렇듯이 경계를 유지하고 필요한 업데이트를 신속하게 구현함으로써 Windows 장치의 보안을 강화하고 잠재적인 취약성으로부터 보호할 수 있습니다.

Windows Server용 보안 업데이트를 출시하려는 Microsoft의 최근 조치에 대해 어떻게 생각하십니까? 댓글로 알려주세요!