
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 7
対応してね 部門より
Microsoftは14日、Netlogonの特権昇格の脆弱性(CVE-2020-1472)対策として2月9日のセキュリティ更新プログラムでWindowsドメインコントローラー(DC)強制モードをデフォルト有効化するのに向け、対応を呼びかけた(Microsoft Security Response Centerのブログ記事)。
CVE-2020-1472は安全なRPCを使用しないNetlogonセキュアチャネル接続に存在するMicrosoft Netlogon Remote Protocol(MS-NRPC)の脆弱性だ。Microsoftでは2020年8月の月例更新で修正したが、悪用の可能性は低いと評価していた。しかし、9月には米国土安全保障省(DHS)が政府機関に更新プログラム適用を命ずる緊急指令20-04を発出し、Microsoftも活発な攻撃が確認されていると注意喚起していた。
DC強制モードではNetlogonセキュアチャネル接続を使用するすべてのデバイスで安全なRPCの使用が必要になる。これにより、アカウントを明示的に脆弱なままとする非対応デバイスリストに追加しない限り、安全なRPCを使用できないデバイスからの接続はブロックされる。Microsoftでは昨年のうちにFAQを公開し、2月からの強制モード有効化計画を示していたが、実施が近づいたことから改めて対応を呼びかけている。
対応の主なポイントとしては、ドメインコントローラーに昨年8月以降の更新プログラムを適用する、脆弱な接続を使用するデバイスをイベントログで特定する、脆弱な接続を使用する非対応デバイスの対策を行う、事前に強制モードを有効化する、といったものだ。
Re: (スコア:0)
おいおい気が短すぎるぞ
スラドには12時間18時間はコメントが付かない記事だってあるのに
Re: (スコア:0)
んなこと言っても…
>ドメインコントローラーに昨年8月以降の更新プログラムを適用する
コレをやってないトコなんてそうそう無いからねぇ…あっても官公庁くらいでしょ?
Re: (スコア:0)
脆弱な接続を検出のために8月パッチが必要。
デバイス毎に許可してないと、2月のパッチ適用で詰む。
Re: (スコア:0)
今のWindows Updateは差分パッチじゃなくて累積パッチなので問題ないのでは?
パッチ当たっているPCにパッチがあたってないPCからログインできないだけでしょ
RDP接続ではWindowsメジャーバージョンのたびによくあるし
Re: (スコア:0)
複合機とかNASとか捨てたいけど必要な古いWindowsPCが有るとサーバー側で作業が有るから。