A Microsoft avisa os administradores que o modo de imposição do controlador de domínio Netlogon será habilitado por padrão em breve
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Em uma postagem no Centro de Respostas de Segurança da Microsoft A Microsoft alertou os administradores de rede que uma próxima atualização de segurança do Windows em breve significará que o modo de imposição do controlador de domínio será habilitado por padrão.
O movimento é abordar uma exploração crítica de código remoto no protocolo Netlogon (CVE-2020-1472) onde um invasor pode estabelecer uma conexão de canal seguro Netlogon vulnerável a um controlador de domínio, usando o Protocolo Remoto Netlogon (MS-NRPC). Um invasor que explorou com êxito a vulnerabilidade pode executar um aplicativo especialmente criado em um dispositivo na rede.
Após a atualização, os dispositivos só se conectarão usando RPC seguro com o canal seguro Netlogon, a menos que os clientes tenham permitido explicitamente que a conta seja vulnerável, adicionando uma exceção para o dispositivo não compatível. Isso bloqueará conexões vulneráveis de dispositivos não compatíveis
O que fazer
Para preparar os administradores de rede precisam:
- ATUALIZAÇÃO seus controladores de domínio com uma atualização lançada em 11 de agosto de 2020 ou posterior.
- ENCONTRAR quais dispositivos estão fazendo conexões vulneráveis monitorando logs de eventos.
- ENDEREÇO dispositivos não compatíveis fazendo conexões vulneráveis.
- HABILITAR Modo de imposição do controlador de domínio a ser endereçado CVE-2020-1472 em seu ambiente.
Os administradores devem revisar a atualização Perguntas Frequentes: orientação de agosto para fornecer mais clareza sobre esta próxima mudança.
A atualização de segurança que muda para o modo de aplicação do Controlador de Domínio será lançada na próxima Patch Tuesday, 9 de fevereiro de 2021.
Leia mais sobre as mudanças na Microsoft SUA PARTICIPAÇÃO FAZ A DIFERENÇA.