A Microsoft avisa os administradores que o modo de imposição do controlador de domínio Netlogon será habilitado por padrão em breve

Em uma postagem no Centro de Respostas de Segurança da Microsoft A Microsoft alertou os administradores de rede que uma próxima atualização de segurança do Windows em breve significará que o modo de imposição do controlador de domínio será habilitado por padrão.

O movimento é abordar uma exploração crítica de código remoto no protocolo Netlogon (CVE-2020-1472) onde um invasor pode estabelecer uma conexão de canal seguro Netlogon vulnerável a um controlador de domínio, usando o Protocolo Remoto Netlogon (MS-NRPC). Um invasor que explorou com êxito a vulnerabilidade pode executar um aplicativo especialmente criado em um dispositivo na rede.

Após a atualização, os dispositivos só se conectarão usando RPC seguro com o canal seguro Netlogon, a menos que os clientes tenham permitido explicitamente que a conta seja vulnerável, adicionando uma exceção para o dispositivo não compatível. Isso bloqueará conexões vulneráveis ​​de dispositivos não compatíveis

O que fazer

Para preparar os administradores de rede precisam:

• ATUALIZAÇÃO seus controladores de domínio com uma atualização lançada em 11 de agosto de 2020 ou posterior.
• ENCONTRAR quais dispositivos estão fazendo conexões vulneráveis ​​monitorando logs de eventos.
• ENDEREÇO dispositivos não compatíveis fazendo conexões vulneráveis.
• HABILITAR Modo de imposição do controlador de domínio a ser endereçado CVE-2020-1472 em seu ambiente.

Os administradores devem revisar a atualização Perguntas Frequentes:  orientação de agosto para fornecer mais clareza sobre esta próxima mudança.

A atualização de segurança que muda para o modo de aplicação do Controlador de Domínio será lançada na próxima Patch Tuesday, 9 de fevereiro de 2021.

Leia mais sobre as mudanças na Microsoft SUA PARTICIPAÇÃO FAZ A DIFERENÇA.