Windows Server は、この危険なセキュリティ問題に対する更新を行います。

脆弱性とサイバー脅威への対策を公開

に ラフライ・ギラン

ラフライはテクノロジー、ビジネス、社会、文化の分野でますます経験を積んだジャーナリストであり、ルーマニア政府奨学金の所有者です。 彼の著作は多くの雑誌で出版されています… 続きを読む

いつ更新されましたか 2023 年 5 月 16 日

0 まで
ラフライ・ギラン

ラフライはテクノロジー、ビジネス、社会、文化の分野でますます経験を積んだジャーナリストであり、ルーマニア政府奨学金の所有者です。 彼の著作は多くの雑誌で出版されています… 続きを読む

Microsoft は、2023 年 7 月 11 日に Windows Server 上の Netlogon と Kerberos の強化されたセキュリティ対策の変更を発表しました。

これらの変更は、Microsoft が指摘しているように、RPC シーリングの代わりにリモート署名 (RPC) が使用されている場合の Netlogon プロトコルの脆弱性に対処することを目的としています。 健康記録を公開する。

Netlogon RPC インターフェイスは、デバイス、ドメイン、ドメイン コントローラー (DC) 間の関係を維持する上で重要な役割を果たしており、Windows Server 環境では、これらの脆弱性はドメインに参加しているすべてのマシン アカウントに影響します。

2023 年 4 月 11 日以降にリリースされた最近の Windows 更新プログラムでは、強化に関連するテストおよび展開プロセスに影響を与える可能性のある 2 つの重要な変更が導入されていることに注意してください。

まず、個々のアカウントを強化プロセスから除外できるようにするグループ ポリシー オブジェクト (GPO) 設定に関するガイダンスが削除されました。

Microsoft は徹底的な調査を行った結果、この設定は厳密な変更を伴う特定のシナリオに対して効果的な解決策ではないため、テクノロジー大手は KB 文書から関連するガイダンスを削除したと述べています。

さらに、2022 年 11 月 8 日の更新プログラムの強化の変更の影響を受けなかったシナリオがいくつかありますが、これらは 2023 年 4 月 11 日の更新プログラムで解決される予定です。

その結果、4 月 11 日の更新プログラムをインストールした後、Netlogon EventID 5838 および/または 5839 がログに記録されることにユーザーが気づく場合があります。

Windows Server セキュリティ更新プログラム: どうすればよいですか?

Microsoft は、安全な環境を確保するために、IT 管理者は DC を含むすべてのデバイスに 2023 年 4 月 11 日以降の Windows Update をインストールする必要があると述べています。セキュリティを最大限に高めるために、最新バージョンの Windows でデバイスを定期的に更新することをお勧めします。

2023 年 7 月 11 日以降、Windows 更新プログラムにより完全な RPC シーリング要件が強制されます。 IT 管理者は、この日より前に変更強化を有効にして広範なテストを行う必要があります。

これらのセキュリティ更新プログラムを適用することで、 レドモンドのスタッフは、Windows Server 環境全体のセキュリティを強化し、Netlogon および Kerberos プロトコルの潜在的な脆弱性を軽減することを目指しています。

いつものように、潜在的な脆弱性に注意を払い、必要な更新をすぐに適用することで、Windows デバイスのセキュリティを強化し、潜在的な脆弱性を防ぐことができます。

Windows Server のセキュリティ更新プログラムをリリースするという Microsoft のこの最新の動きについてどう思いますか? コメントでお知らせください。