Microsoft lanzará el &#39Modo de aplicación&#39 para …



El modo de aplicación para el controlador de dominio Netlogon se habilitará de forma predeterminada con la actualización de seguridad del 9 de febrero.

Microsoft advirtió a los administradores de seguridad de TI que a partir de su actualización de seguridad del 9 de febrero de 2021, habilitará el modo de aplicación del controlador de dominio (DC) de forma predeterminada como un medio para abordar una vulnerabilidad crítica de ejecución remota de código que afecta al protocolo Netlogon.

Este movimiento bloqueará las conexiones vulnerables de los dispositivos que no cumplan con las normas, según una publicación de blog del Centro de respuesta y seguridad de Microsoft. El modo de cumplimiento de DC requiere que tanto los dispositivos Windows como los que no sean Home windows utilicen una llamada a procedimiento remoto (RPC) segura con un canal seguro de Netlogon, a menos que una empresa haya permitido que una cuenta quede expuesta agregando una excepción para un dispositivo no compatible.

CVE-2020-1472 es una falla de escalada de privilegios en el Protocolo remoto de Home windows Netlogon (MS-NRPC) con una puntuación CVSS de 10. Podría permitir que un atacante no autenticado use MS-NRPC para conectarse a un controlador de dominio y obtener acceso de administrador completo .

Desde que se solucionó en agosto, el error «Zerologon» se ha visto en campañas activas del grupo de amenazas iraní Mercury. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS emitió posteriormente una directiva de emergencia para la falla, requiriendo que las agencias federales lo parcheen de inmediato.

Microsoft aconseja a las empresas que actualicen los controladores de dominio con la actualización de seguridad publicada el 11 de agosto de 2020, monitoreen los registros de eventos para encontrar dispositivos que hagan conexiones vulnerables, aborden cualquier dispositivo que no cumpla con las normas que hagan conexiones vulnerables y habiliten el modo de cumplimiento de DC.

Leer el completo Publicación de website de MSRC para más detalles.

Swift Hits de Darkish Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic