Windows Server、この脅威的なセキュリティ問題に対するアップデートを発表

Microsoft は、Windows Server の Netlogon と Kerberos のセキュリティ強化対策の今後の変更を 2023 年 7 月 11 日に実施すると発表しました。

これらの変更は、Microsoft のリリース ヘルス ノートに記載されているように、RPC シーリングの代わりにリモート プロシージャ コール (RPC) 署名が使用されている場合の Netlogon プロトコルの脆弱性に対処することを目的としています。

コンテキストとしては、Netlogon RPC インターフェイスは、Windows Server 環境でデバイス、ドメイン、およびドメイン コントローラー (DC) 間の関係を維持する上で重要な役割を果たします。これらの脆弱性は、ドメインに参加しているすべてのマシン アカウントに影響します。

まず、個々のアカウントを強化プロセスから除外できるようにするグループ ポリシー オブジェクト (GPO) 設定に関するガイダンスが削除されました。

さらに、2022 年 11 月 8 日の更新プログラムの強化の変更によって当初は影響を受けなかった特定のシナリオがあります。これらは 2023 年 4 月 11 日のアップデートで解決される予定です。

その結果、ユーザーは 4 月 11 日の更新プログラムをインストールした後、Netlogon EventID 5838 および/または 5839 のログを観察する可能性があります。

Windows Server セキュリティ更新プログラム: 今何をすべきですか?

Microsoft は、環境のセキュリティを確保するために、IT 管理者は 2023 年 4 月 11 日以降の Windows 更新プログラムを DC を含むすべてのデバイスにインストールする必要があると述べています。最適なセキュリティを維持するために、最新の Windows バージョンでデバイスを定期的に更新することを常にお勧めします。

2023 年 7 月 11 日以降、Windows 更新プログラムにより RPC シーリング要件が完全に適用されます。IT 管理者は、この日より前に強化の変更を有効にして徹底的なテストを実施する必要があります。

これらのセキュリティ強化を実装することで、レドモンド当局は Windows Server 環境全体のセキュリティ体制を強化し、Netlogon および Kerberos プロトコルの潜在的な脆弱性を軽減することも目指しています。

また、いつものように、常に警戒を怠らず、必要な更新プログラムを迅速に実装することで、Windows デバイスのセキュリティを強化し、潜在的な脆弱性から保護することができます。

Windows Server のセキュリティ アップデートを開始するという Microsoft の最近の動きについてどう思いますか? コメントでお知らせください！