Microsoft varuje administrátory, že režim vynucení řadiče domény Netlogon bude brzy ve výchozím nastavení povolen
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
V příspěvku na Microsoft Security Response Center Společnost Microsoft varovala správce sítě, že nadcházející aktualizace zabezpečení systému Windows bude brzy znamenat, že režim vynucení řadiče domény bude ve výchozím nastavení povolen.
Tento krok má řešit kritické zneužití vzdáleného kódu v protokolu Netlogon (CVE-2020-1472), kde může útočník vytvořit zranitelné připojení zabezpečeného kanálu Netlogon k řadiči domény pomocí protokolu Netlogon Remote Protocol (MS-NRPC). Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl na zařízení v síti spustit speciálně vytvořenou aplikaci.
Po aktualizaci se budou zařízení připojovat pouze pomocí zabezpečeného RPC se zabezpečeným kanálem Netlogon, pokud zákazníci výslovně nepovolili zranitelnost účtu přidáním výjimky pro nevyhovující zařízení. To zablokuje zranitelná připojení z nevyhovujících zařízení
Co dělat
Aby správci sítě připravili:
- UPDATE jejich řadiče domén s aktualizací vydanou 11. srpna 2020 nebo později.
- HLEDAT která zařízení vytvářejí zranitelná připojení sledováním protokolů událostí.
- ADRESA nevyhovující zařízení vytvářejí zranitelná připojení.
- UMOŽNIT Režim vynucení řadiče domény k adrese CVE-2020-1472 ve vašem prostředí.
Správci by měli zkontrolovat aktualizaci Nejčastější dotazy pokyny ze srpna, které mají tuto nadcházející změnu dále objasnit.
Aktualizace zabezpečení, která přepne na režim vynucení řadiče domény, bude vydána příští opravné úterý, 9. února 2021.
Přečtěte si více o změnách v Microsoftu zde.
