O Windows Server atualiza este problema de segurança ameaçador

A Microsoft anunciou que as próximas mudanças nas medidas de proteção de segurança para Netlogon e Kerberos no Windows Server entrarão em vigor em 11 de julho de 2023.

Essas alterações visam solucionar vulnerabilidades no protocolo Netlogon quando a assinatura de chamada de procedimento remoto (RPC) é usada em vez da vedação RPC, conforme observado na nota de integridade de lançamento da Microsoft .

Para contextualizar, a interface Netlogon RPC desempenha um papel crucial na manutenção das relações entre dispositivos, domínios e controladores de domínio (DCs) em um ambiente Windows Server. Essas vulnerabilidades afetam todas as contas de máquina que fazem parte de um domínio.

Primeiro, a orientação sobre uma configuração de objeto de política de grupo (GPO) que permitia que contas individuais fossem excluídas do processo de proteção foi removida.

Além disso, existem alguns cenários que não foram inicialmente afetados pelas alterações de proteção na atualização de 8 de novembro de 2022. Eles agora serão resolvidos com as atualizações de 11 de abril de 2023.

Como resultado, os usuários podem observar o log de Netlogon EventIDs 5838 e/ou 5839 após a instalação da atualização de 11 de abril.

Atualizações de segurança do Windows Server: o que devo fazer agora?

Para garantir a segurança de seus ambientes, a Microsoft diz que os administradores de TI devem instalar atualizações do Windows datadas de 11 de abril de 2023 ou posteriores em todos os dispositivos, incluindo DCs. Sempre recomendamos atualizar regularmente os dispositivos com as versões mais recentes do Windows para manter a segurança ideal.

A partir de 11 de julho de 2023, as atualizações do Windows aplicarão totalmente os requisitos de vedação RPC. Como administradores de TI, você deve realizar testes completos ativando as alterações de proteção antes dessa data.

Ao implementar esses aprimoramentos de segurança, os funcionários de Redmond também visam fortalecer a postura geral de segurança dos ambientes Windows Server e atenuar possíveis vulnerabilidades nos protocolos Netlogon e Kerberos.

E, como sempre, você pode aumentar a segurança de seus dispositivos Windows e protegê-los contra possíveis vulnerabilidades mantendo-se vigilante e implementando prontamente as atualizações necessárias.

O que você acha desse movimento recente da Microsoft para lançar atualizações de segurança para o Windows Server? Deixe-nos saber nos comentários!