Microsoft, yöneticileri Netlogon Etki Alanı Denetleyicisi Zorlama Modunun yakında varsayılan olarak etkinleştirileceği konusunda uyarıyor

Bir yazıya Microsoft Güvenlik Yanıt Merkezi Microsoft, ağ yöneticilerini yaklaşan bir Windows Güvenlik Güncelleştirmesi'nin yakında Etki Alanı Denetleyicisi zorlama modunun varsayılan olarak etkinleştirileceği anlamına geleceği konusunda uyardı.

Hareket, Netlogon protokolünde (CVE-2020-1472) burada bir saldırgan, Netlogon Uzak Protokolü'nü (MS-NRPC) kullanarak bir etki alanı denetleyicisine güvenlik açığı bulunan bir Netlogon güvenli kanal bağlantısı kurabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, ağdaki bir aygıtta özel hazırlanmış bir uygulama çalıştırabilir.

Güncellemenin ardından, müşteriler uyumlu olmayan cihaz için bir istisna ekleyerek hesabın savunmasız kalmasına açıkça izin vermedikçe, cihazlar yalnızca Netlogon güvenli kanalıyla güvenli RPC kullanarak bağlanacaktır. Bu, uyumlu olmayan cihazlardan gelen güvenlik açığı bulunan bağlantıları engeller

Ne yapalım

Ağ yöneticilerinin hazırlamak için şunları yapması gerekir:

• GÜNCELLEME 11 Ağustos 2020 veya daha sonra yayınlanan bir güncellemeye sahip Etki Alanı Denetleyicileri.
• BUL Olay günlüklerini izleyerek hangi cihazların savunmasız bağlantılar kurduğunu.
• ADRES savunmasız bağlantılar yapan uyumlu olmayan cihazlar.
• ENABLE Adreslenecek Etki Alanı Denetleyicisi zorlama modu CVE-2020-1472 çevrenizde.

Yöneticiler güncellenenleri incelemeli FAQs Bu yaklaşan değişiklik hakkında daha fazla netlik sağlamak için Ağustos ayından rehberlik.

Etki Alanı Denetleyicisi zorlama moduna geçişi sağlayan güvenlik güncellemesi, 9 Şubat 2021 Salı günü bir sonraki Yamada sunulacak.

Microsoft'taki değişiklikler hakkında daha fazla bilgi edinin okuyun.