Microsoft попереджає адміністраторів, що незабаром за замовчуванням буде ввімкнено режим застосування контролера домену Netlogon

У пост на Центр відповіді безпеки Microsoft Корпорація Майкрософт попередила мережевих адміністраторів, що найближче оновлення безпеки Windows незабаром означатиме, що режим застосування контролера домену буде ввімкнено за замовчуванням.

Цей крок полягає в тому, щоб вирішити критичну експлойт віддаленого коду в протоколі Netlogon (CVE-2020-1472), де зловмисник може встановити вразливе з’єднання безпечного каналу Netlogon з контролером домену за допомогою віддаленого протоколу Netlogon (MS-NRPC). Зловмисник, який успішно скористався вразливістю, міг запустити спеціально створений додаток на пристрої в мережі.

Після оновлення пристрої підключатимуться лише за допомогою безпечного RPC із захищеним каналом Netlogon, якщо клієнти явно не дозволили обліковий запис бути вразливим, додавши виняток для несумісного пристрою.? Це заблокує вразливі з’єднання з несумісних пристроїв

Що робити

Щоб підготувати мережевих адміністраторів, потрібно:

• ОНОВЛЕННЯ їхні контролери домену з оновленням, випущеним 11 серпня 2020 року або пізніше.
• ЗНАЙТИ які пристрої встановлюють уразливі з’єднання, відстежуючи журнали подій.
• АДРЕСА несумісні пристрої, які створюють вразливі з’єднання.
• ENABLE Режим застосування контролера домену для адресації CVE-2020-1472 у вашому оточенні.

Адміністратори повинні переглянути оновлене Питання і відповіді вказівки від серпня, щоб забезпечити додаткову ясність щодо цих майбутніх змін.

Оновлення безпеки, яке переходить до режиму застосування контролера домену, буде запущено у вівторок наступного виправлення, 9 лютого 2021 року.

Дізнайтеся більше про зміни в Microsoft тут.