Windows Server 對這個威脅性的安全問題進行更新

Windows Server 對這個威脅性的安全問題進行更新

微軟宣布即將對 Windows Server 中 Netlogon 和 Kerberos 的安全強化措施進行更改,這些更改將於 2023 年 7 月 11 日生效。

這些更改旨在解決使用遠程過程調用 (RPC) 簽名而不是 RPC 密封時 Netlogon 協議中的漏洞,如 Microsoft發布健康說明中所述。

對於上下文,Netlogon RPC 接口在維護 Windows Server 環境中的設備、域和域控制器 (DC) 之間的關係方面起著至關重要的作用。這些漏洞會影響加入域的所有計算機帳戶。

首先,有關允許將個人帳戶排除在強化過程之外的組策略對象 (GPO) 設置的指南已被刪除。

此外,某些場景最初並未受到 2022 年 11 月 8 日更新中強化更改的影響。現在將通過 2023 年 4 月 11 日的更新解決這些問題。

因此,用戶可能會在安裝 4 月 11 日更新後觀察到 Netlogon EventID 5838 和/或 5839 的日誌記錄。

Windows Server 安全更新:我現在應該做什麼?

為確保其環境的安全,微軟表示,IT 管理員應在包括 DC 在內的所有設備上安裝日期為 2023 年 4 月 11 日或之後的 Windows 更新。我們始終建議使用最新的 Windows 版本定期更新設備以保持最佳安全性。

從 2023 年 7 月 11 日開始,Windows 更新將全面執行 RPC 密封要求。作為 IT​​ 管理員,您應該通過在此日期之前啟用強化更改來進行全面測試。

通過實施這些安全增強功能,微軟官方還旨在加強 Windows Server 環境的整體安全態勢,並減輕 Netlogon 和 Kerberos 協議中的潛在漏洞。

而且,一如既往,您可以通過保持警惕並及時實施必要的更新來增強 Windows 設備的安全性並防止潛在的漏洞。

您如何看待微軟最近為 Windows Server 推出安全更新的舉措?讓我們在評論中知道!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *