مایکروسافت به مدیران هشدار می دهد که به زودی حالت اجرای کنترل دامنه Netlogon به طور پیش فرض فعال می شود.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در یک پست در مرکز پاسخگویی امنیتی مایکروسافت مایکروسافت به مدیران شبکه هشدار داده است که بهروزرسانی امنیتی ویندوز به زودی به این معنی است که حالت اجرای Domain Controller به طور پیشفرض فعال میشود.
این اقدام برای رسیدگی به یک سوء استفاده از کد راه دور حیاتی در پروتکل Netlogon (CVE-2020-1472) جایی که یک مهاجم می تواند با استفاده از پروتکل راه دور Netlogon (MS-NRPC) یک اتصال کانال ایمن Netlogon آسیب پذیر به کنترل کننده دامنه برقرار کند. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند برنامهای را که بهویژه ساخته شده روی دستگاهی در شبکه اجرا کند.
پس از بهروزرسانی، دستگاهها فقط با استفاده از RPC ایمن با کانال امن Netlogon متصل میشوند، مگر اینکه مشتریان صراحتاً با اضافه کردن استثنایی برای دستگاه غیرمنطبق، اجازه آسیبپذیری حساب را داده باشند. این کار اتصالات آسیب پذیر را از دستگاه های ناسازگار مسدود می کند
چه کاری انجام دهید
برای آماده سازی ادمین های شبکه باید:
- بروزرسانی Domain Controller های آنها با به روز رسانی منتشر شده در 11 اوت 2020 یا بعد از آن.
- یافتن کدام دستگاهها با نظارت بر گزارشهای رویداد، اتصالات آسیبپذیر ایجاد میکنند.
- ADDRESS دستگاه های ناسازگار که اتصالات آسیب پذیر را ایجاد می کنند.
- ENABLE حالت اجرای Domain Controller برای آدرس دادن CVE-2020-1472 در محیط شما
مدیران باید به روز شده را بررسی کنند پرسش های متداول راهنمایی از ماه اوت برای ارائه وضوح بیشتر در مورد این تغییر آینده.
بهروزرسانی امنیتی که باعث تغییر حالت اجرای Domain Controller میشود، در سهشنبه پچ بعدی، ۹ فوریه ۲۰۲۱ منتشر خواهد شد.
در مورد تغییرات مایکروسافت بیشتر بخوانید اینجا کلیک نمایید.