Microsoft cảnh báo quản trị viên rằng Chế độ thực thi bộ điều khiển miền Netlogon sẽ sớm được bật theo mặc định
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong một bài đăng trên Trung tâm phản hồi bảo mật của Microsoft Microsoft đã cảnh báo quản trị viên mạng rằng Bản cập nhật bảo mật Windows sắp tới có nghĩa là chế độ thực thi Bộ điều khiển miền sẽ được bật theo mặc định.
Động thái này nhằm giải quyết vấn đề khai thác mã từ xa quan trọng trong giao thức Netlogon (CVE-2020-1472) nơi kẻ tấn công có thể thiết lập kết nối kênh bảo mật Netlogon dễ bị tấn công tới bộ điều khiển miền, sử dụng Giao thức từ xa Netlogon (MS-NRPC). Kẻ tấn công khai thác thành công lỗ hổng có thể chạy một ứng dụng được chế tạo đặc biệt trên một thiết bị trong mạng.
Sau bản cập nhật, các thiết bị sẽ chỉ kết nối bằng RPC an toàn với kênh bảo mật Netlogon trừ khi khách hàng đã cho phép rõ ràng tài khoản dễ bị tấn công bằng cách thêm một ngoại lệ cho thiết bị không tuân thủ.? Điều này sẽ chặn các kết nối dễ bị tấn công từ các thiết bị không tuân thủ
Phải làm gì
Để chuẩn bị, quản trị viên mạng cần phải:
- CẬP NHẬT Bộ điều khiển miền của họ với bản cập nhật được phát hành ngày 11 tháng 2020 năm XNUMX trở lên.
- TÌM thiết bị nào đang tạo kết nối dễ bị tấn công bằng cách theo dõi nhật ký sự kiện.
- ĐỊA CHỈ NHÀ các thiết bị không tuân thủ tạo ra các kết nối dễ bị tấn công.
- Kích hoạt Chế độ thực thi Bộ điều khiển miền để giải quyết CVE-2020-1472 trong môi trường của bạn.
Quản trị viên nên xem lại bản cập nhật Câu Hỏi Thường Gặp hướng dẫn từ tháng XNUMX để cung cấp thêm thông tin rõ ràng về thay đổi sắp tới này.
Bản cập nhật bảo mật chuyển sang chế độ thực thi Bộ điều khiển miền sẽ được tung ra vào Bản vá thứ Ba tiếp theo, ngày 9 tháng 2021 năm XNUMX.
Đọc thêm về những thay đổi tại Microsoft tại đây.
