Microsoft는 관리자에게 Netlogon 도메인 컨트롤러 적용 모드가 곧 기본적으로 활성화될 것이라고 경고합니다.

에 게시물에 마이크로소프트 보안 대응 센터 Microsoft는 다가오는 Windows 보안 업데이트가 곧 도메인 컨트롤러 적용 모드가 기본적으로 활성화됨을 의미한다고 네트워크 관리자에게 경고했습니다.

Netlogon 프로토콜(CVE-2020-1472) 공격자는 MS-NRPC(Netlogon Remote Protocol)를 사용하여 도메인 컨트롤러에 취약한 Netlogon 보안 채널 연결을 설정할 수 있습니다. 취약점 악용에 성공한 공격자는 네트워크의 장치에서 특수하게 조작된 응용 프로그램을 실행할 수 있습니다.

업데이트 후에는 고객이 비준수 장치에 대한 예외를 추가하여 계정이 취약하도록 명시적으로 허용하지 않는 한 Netlogon 보안 채널이 있는 보안 RPC를 통해서만 장치가 연결됩니다.? 이는 비준수 장치의 취약한 연결을 차단합니다.

무엇을

네트워크 관리자를 준비하려면 다음이 필요합니다.

• UPDATE 11년 2020월 XNUMX일 이후에 릴리스된 업데이트가 있는 도메인 컨트롤러.
• 문의 이벤트 로그를 모니터링하여 취약한 연결을 만드는 장치.
• 주소 취약한 연결을 만드는 비준수 장치.
• 사용 가능 해결할 도메인 컨트롤러 적용 모드 CVE-2020-1472 당신의 환경에서.

관리자는 업데이트된 내용을 검토해야 합니다. 자주 묻는 질문 이 다가오는 변경 사항에 대해 더 명확하게 제공하기 위해 XNUMX월부터 지침을 제공합니다.

도메인 컨트롤러 적용 모드로 전환하는 보안 업데이트는 9년 2021월 XNUMX일 화요일 다음 패치에 출시될 예정입니다.

Microsoft의 변경 사항에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..