Windows Server geeft updates over dit dreigende beveiligingsprobleem

Microsoft heeft aangekondigd dat op 11 juli 2023 wijzigingen in de beveiligingsmaatregelen voor Netlogon en Kerberos in Windows Server zullen worden doorgevoerd.

Deze wijzigingen zijn bedoeld om kwetsbaarheden in het Netlogon-protocol aan te pakken wanneer RPC-ondertekening (remote procedure call) wordt gebruikt in plaats van RPC-afdichting, zoals opgemerkt in de release health note van Microsoft .

Voor de context speelt de Netlogon RPC-interface een cruciale rol bij het onderhouden van de relaties tussen apparaten, domeinen en domeincontrollers (DC’s) in een Windows Server-omgeving. Deze kwetsbaarheden zijn van invloed op alle computeraccounts die lid zijn van een domein.

Ten eerste is de richtlijn met betrekking tot een groepsbeleidsobject (GPO)-instelling verwijderd waarmee individuele accounts konden worden uitgesloten van het beveiligingsproces.

Daarnaast zijn er bepaalde scenario’s die aanvankelijk niet werden beïnvloed door de verhardingswijzigingen in de update van 8 november 2022. Ze worden nu aangepakt met de updates van 11 april 2023.

Als gevolg hiervan kunnen gebruikers de logging van Netlogon EventID’s 5838 en/of 5839 observeren na installatie van de update van 11 april.

Beveiligingsupdates voor Windows Server: wat moet ik nu doen?

Om de veiligheid van hun omgevingen te waarborgen, zegt Microsoft dat IT-beheerders Windows-updates van 11 april 2023 of later op alle apparaten, inclusief DC’s, moeten installeren. We raden altijd aan om apparaten regelmatig bij te werken met de nieuwste Windows-versies om een ​​optimale beveiliging te behouden.

Vanaf 11 juli 2023 zullen Windows-updates de RPC-afdichtingsvereisten volledig afdwingen. Als IT-beheerders moet u grondig testen door de beveiligingswijzigingen voor deze datum in te schakelen.

Door deze beveiligingsverbeteringen te implementeren, willen de functionarissen van Redmond ook de algehele beveiligingsstatus van Windows Server-omgevingen versterken en potentiële kwetsbaarheden in de Netlogon- en Kerberos-protocollen verminderen.

En zoals altijd kunt u de beveiliging van uw Windows-apparaten verbeteren en uzelf beschermen tegen mogelijke kwetsbaarheden door waakzaam te blijven en snel de nodige updates te implementeren.

Wat vindt u van deze recente stap van Microsoft om beveiligingsupdates voor Windows Server uit te brengen? Laat het ons weten in de comments!