System Windows Server publikuje aktualizacje dotyczące tego groźnego problemu z bezpieczeństwem

Firma Microsoft ogłosiła nadchodzące zmiany w środkach zwiększających bezpieczeństwo Netlogon i Kerberos w systemie Windows Server, które zostaną wprowadzone 11 lipca 2023 r.

Zmiany te mają na celu wyeliminowanie luk w protokole Netlogon, gdy używane jest podpisywanie zdalnego wywołania procedury (RPC) zamiast pieczętowania RPC, jak zauważono w nocie dotyczącej stanu wydania firmy Microsoft .

Dla kontekstu, interfejs Netlogon RPC odgrywa kluczową rolę w utrzymywaniu relacji między urządzeniami, domenami i kontrolerami domen (DC) w środowisku Windows Server. Luki te dotyczą wszystkich kont komputerów, które są przyłączone do domeny.

Po pierwsze, usunięto wytyczne dotyczące ustawienia obiektu zasad grupy (GPO), które umożliwiało wykluczenie poszczególnych kont z procesu hartowania.

Ponadto istnieją pewne scenariusze, na które początkowo nie miały wpływu zmiany wzmocnienia wprowadzone w aktualizacji z 8 listopada 2022 r. Zostaną one teraz uwzględnione w aktualizacjach z 11 kwietnia 2023 r.

W rezultacie użytkownicy mogą obserwować rejestrowanie identyfikatorów zdarzeń Netlogon 5838 i/lub 5839 po zainstalowaniu aktualizacji z 11 kwietnia.

Aktualizacje zabezpieczeń systemu Windows Server: co mam teraz zrobić?

Aby zapewnić bezpieczeństwo swoich środowisk, Microsoft twierdzi, że administratorzy IT powinni instalować aktualizacje systemu Windows z 11 kwietnia 2023 r. lub później na wszystkich urządzeniach, w tym kontrolerach domeny. Zawsze zalecamy regularne aktualizowanie urządzeń do najnowszych wersji systemu Windows, aby zachować optymalne bezpieczeństwo.

Począwszy od 11 lipca 2023 r. aktualizacje systemu Windows będą w pełni egzekwować wymagania dotyczące pieczętowania RPC. Jako administratorzy IT powinniście przeprowadzić dokładne testy, włączając zmiany wzmacniające przed tą datą.

Wdrażając te ulepszenia bezpieczeństwa, urzędnicy Redmond dążą również do wzmocnienia ogólnego stanu bezpieczeństwa środowisk Windows Server i złagodzenia potencjalnych luk w protokołach Netlogon i Kerberos.

I jak zawsze możesz zwiększyć bezpieczeństwo swoich urządzeń z systemem Windows i chronić się przed potencjalnymi lukami w zabezpieczeniach, zachowując czujność i szybko wdrażając niezbędne aktualizacje.

Co sądzisz o niedawnym posunięciu firmy Microsoft w celu udostępnienia aktualizacji zabezpieczeń dla systemu Windows Server? Daj nam znać w komentarzach!