Η Microsoft έχει κυκλοφορήσει ενημερώσεις Windows εκτός ζώνης (OOB) για να αντιμετωπίσει ένα γνωστό ζήτημα που επηρεάζει τις τοπικές πολιτικές σύνδεσης ελέγχου στην πολιτική της ομάδας καταλόγων Active Directory.
Όπως εξήγησε η εταιρεία, αυτά τα θέματα τοπικής πολιτικής θα μπορούσαν να εκδηλωθούν μόνο ως ασυνέπεια που αναφέρουν, καθώς είναι πιθανό ότι τα συμβάντα σύνδεσης και αποστολής ελέγχονται σωστά σε ορισμένες από τις επηρεαζόμενες συσκευές.
“Η Microsoft έχει εντοπίσει ένα ζήτημα όπου τα συμβάντα σύνδεσης/αποστολής ελέγχου στην τοπική πολιτική της πολιτικής ομάδας καταλόγων Active Directory ενδέχεται να μην εμφανίζονται ως ενεργοποιημένες στη συσκευή, ακόμη και αν είναι ενεργοποιημένες και εργάζονται όπως αναμένεται”, Microsoft είπε Σε μια ενημέρωση του Microsoft 365 Admin Center.
“Αυτό μπορεί να παρατηρηθεί στον επεξεργαστή πολιτικής της τοπικής ομάδας ή στην τοπική πολιτική ασφαλείας, όπου οι τοπικές πολιτικές ελέγχου δείχνουν την πολιτική« εκδηλώσεων σύνδεσης ελέγχου »με τον καθορισμό ασφαλείας του« χωρίς έλεγχο »».
Όταν είναι ενεργοποιημένη, η ρύθμιση πολιτικής “Ελέγχου Ελέγχου” επιτρέπει στους διαχειριστές να αποφασίσουν εάν θα ελέγξουν τα συμβάντα σύνδεσης και αποστολής και τη δημιουργία νέων καταχωρήσεων στα αρχεία ελέγχου. Αυτά τα αρχεία καταγραφής καταγράφουν όλες τις δραστηριότητες χρήστη και υπηρεσίας και βοηθούν τις ομάδες ασφαλείας και τους διαχειριστές συστημάτων κατά τη διάρκεια των ερευνών παραβίασης και για σκοπούς συμμόρφωσης.
Η Microsoft κυκλοφόρησε τις ακόλουθες ενημερώσεις την Παρασκευή για να αντιμετωπίσει αυτό το ζήτημα πολιτικής για τον έλεγχο της υπηρεσίας Active Directory:
- Windows 11, εκδόσεις 23H2 και 22H2 (KB5058919·
- Windows Server 2022 (KB5058920·
- Windows 10 Enterprise LTSC 2019 και Windows Server 2019 (KB5058922·
- Windows 10 LTSB 2016 και Windows Server 2016 (KB5058921·
- Azure Stack HCI, έκδοση 22H2 (KB5058920·
Αυτές οι ενημερώσεις έκτακτης ανάγκης είναι εκδόσεις μη ασφαλείας που πρέπει να εγκατασταθούν μόνο από τους πληγέντες οργανώσεις. Οι ενημερώσεις OOB μπορούν επίσης να μεταφορτωθούν και να εγκατασταθούν σε εκδόσεις που έχουν προσβληθεί μόνο μέσω του Κατάλογος ενημέρωσης της Microsoft.
Είναι επίσης σωρευτικά και δεν χρειάζεται να εγκαταστήσετε προηγούμενες ενημερώσεις πριν τις εφαρμόσετε, αφού αντικαθιστούν όλες τις προηγούμενες ενημερώσεις. Η εταιρεία πρόσθεσε επίσης ότι οι οικιακοί χρήστες είναι απίθανο να επηρεαστούν από αυτό το γνωστό ζήτημα, καθώς ο έλεγχος σύνδεσης είναι κυρίως απαραίτητος σε επιχειρηματικά περιβάλλοντα.
Την Παρασκευή, η Microsoft προειδοποίησε τους διαχειριστές ότι ορισμένοι ελεγκτές τομέα που εκτελούν Windows Server 2025 ενδέχεται να γίνουν απρόσιτες μετά την επανεκκίνηση, γεγονός που θα προκαλέσει αποτυχία εφαρμογών και υπηρεσιών.
Την περασμένη εβδομάδα κυκλοφόρησε επίσης ένα σύνολο ενημερώσεων για το Office 2016 για να διορθώσει το Word, το Excel και το Outlook Crashes που προκλήθηκαν από τις ενημερώσεις ασφαλείας του Απριλίου του 2025.
Μια μέρα νωρίτερα, είπε ότι ορισμένοι χρήστες των Windows θα έχουν ζητήματα να συνδεθούν στους λογαριασμούς τους χρησιμοποιώντας τα Windows Hello μετά την εγκατάσταση ενημερώσεων ασφαλείας αυτού του μήνα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
