مایکروسافت به مدیران هشدار می دهد که به زودی حالت اجرای کنترل دامنه Netlogon به طور پیش فرض فعال می شود.

در یک پست در مرکز پاسخگویی امنیتی مایکروسافت مایکروسافت به مدیران شبکه هشدار داده است که به‌روزرسانی امنیتی ویندوز به زودی به این معنی است که حالت اجرای Domain Controller به طور پیش‌فرض فعال می‌شود.

این اقدام برای رسیدگی به یک سوء استفاده از کد راه دور حیاتی در پروتکل Netlogon (CVE-2020-1472) جایی که یک مهاجم می تواند با استفاده از پروتکل راه دور Netlogon (MS-NRPC) یک اتصال کانال ایمن Netlogon آسیب پذیر به کنترل کننده دامنه برقرار کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند برنامه‌ای را که به‌ویژه ساخته شده روی دستگاهی در شبکه اجرا کند.

پس از به‌روزرسانی، دستگاه‌ها فقط با استفاده از RPC ایمن با کانال امن Netlogon متصل می‌شوند، مگر اینکه مشتریان صراحتاً با اضافه کردن استثنایی برای دستگاه غیرمنطبق، اجازه آسیب‌پذیری حساب را داده باشند. این کار اتصالات آسیب پذیر را از دستگاه های ناسازگار مسدود می کند

چه کاری انجام دهید

برای آماده سازی ادمین های شبکه باید:

• بروزرسانی Domain Controller های آنها با به روز رسانی منتشر شده در 11 اوت 2020 یا بعد از آن.
• یافتن کدام دستگاه‌ها با نظارت بر گزارش‌های رویداد، اتصالات آسیب‌پذیر ایجاد می‌کنند.
• ADDRESS دستگاه های ناسازگار که اتصالات آسیب پذیر را ایجاد می کنند.
• ENABLE حالت اجرای Domain Controller برای آدرس دادن CVE-2020-1472 در محیط شما

مدیران باید به روز شده را بررسی کنند پرسش های متداول راهنمایی از ماه اوت برای ارائه وضوح بیشتر در مورد این تغییر آینده.

به‌روزرسانی امنیتی که باعث تغییر حالت اجرای Domain Controller می‌شود، در سه‌شنبه پچ بعدی، ۹ فوریه ۲۰۲۱ منتشر خواهد شد.

در مورد تغییرات مایکروسافت بیشتر بخوانید اینجا کلیک نمایید.