Microsoft ha anunciado que los próximos cambios de refuerzo de seguridad para Netlogon y Kerberos en Windows Server se implementarán el 11 de julio de 2023.
Estos cambios están destinados a abordar las vulnerabilidades en el protocolo Netlogon cuando se usa la firma de llamada de procedimiento remoto (RPC) en lugar del sellado RPC, según lo informado por Microsoft publicar la nota de salud.
Por contexto, la interfaz Netlogon RPC juega un papel crucial en el mantenimiento de las relaciones entre dispositivos, dominios y controladores de dominio (DC) en un entorno de Windows Server. Estas vulnerabilidades afectan a todas las cuentas de máquinas que están unidas a un dominio.
Es importante tener en cuenta que las actualizaciones recientes de Windows publicadas después del 11 de abril de 2023 introdujeron dos cambios significativos que pueden afectar los procesos de prueba e implementación relacionados con el fortalecimiento de la seguridad.
En primer lugar, se eliminaron las instrucciones para una configuración de objeto de directiva de grupo (GPO) que permitía excluir cuentas individuales del proceso de protección.
Después de una mayor investigación, Microsoft ha declarado que esta configuración no es una solución eficaz para ciertos escenarios que involucran cambios de refuerzo. Por lo tanto, el gigante tecnológico ha borrado las pautas relacionadas de la documentación de KB.
Además, algunos escenarios no se vieron afectados inicialmente por los cambios de endurecimiento en la actualización del 8 de noviembre de 2022. Ahora se abordarán con las actualizaciones del 11 de abril de 2023.
Como resultado, los usuarios pueden observar el registro del evento Netlogon ID 5838 y/o 5839 después de instalar la actualización del 11 de abril.
Actualizaciones de seguridad de Windows Server: ¿Qué debo hacer ahora?
Para mantener sus entornos seguros, Microsoft dice que los administradores de TI deben instalar actualizaciones de Windows con fecha del 11 de abril de 2023 o posterior en todos los dispositivos, incluidos los DC. Siempre recomendamos actualizar los dispositivos regularmente con las últimas versiones de Windows para mantener una seguridad óptima.
A partir del 11 de julio de 2023, las actualizaciones de Windows aplicarán plenamente los requisitos de sellado de RPC. Como administradores de TI, debe realizar pruebas exhaustivas habilitando los cambios de refuerzo antes de esta fecha.
Al implementar estas mejoras de seguridad, los funcionarios de Redmond también buscan fortalecer la postura de seguridad general de los entornos de Windows Server y mitigar las posibles vulnerabilidades en los protocolos Netlogon y Kerberos.
Y, como siempre, puede mejorar la seguridad de sus dispositivos Windows y protegerse contra posibles vulnerabilidades manteniéndose alerta e implementando las actualizaciones necesarias rápidamente.
¿Qué opina de esta reciente decisión de Microsoft de lanzar actualizaciones de seguridad para Windows Server? ¡Cuéntanos en los comentarios!
