微软已经证实了用户在最近一次Windows更新后遇到的另一个问题,尽管这次似乎只有Windows服务器受到影响。微软表示,一些应用程序和设备在安装了它在”补丁星期二”发布的一月份更新后,可能不再能够创建Netlogon安全通道连接。
该公司解释说,Windows客户端不受影响,但另一方面,运行Windows Server 2008 SP2和更新版本的设备却容易出现这个问题。
“在你的域控制器上安装KB5009555或2022年1月11日及以后发布的任何更新后,依赖只读域控制器(RODC)或合成RODC机器账户的方案可能无法建立Netlogon安全通道。RODC账户必须有一个链接的、合规的KRBTGT账户才能成功建立安全通道。”该公司解释说:”受影响的应用程序或网络设备,如Riverbed SteelHead WAN Optimizers,可能会出现加入域的问题或加入域后的限制。”
目前,全面修复的工作正在进行中,但显然,何时能向用户发布还没有确定的时间表。
截止发稿,调查还在继续,因为需要开发商或制造商的更新来处理整个事情。”受影响的应用程序和网络设备将需要其开发者或制造商的更新来解决这个问题。微软和Riverbed目前正在进行调查,当有更多信息时,将提供更新,”它解释说。
唯一的解决办法应该是完全删除上述补丁,但另一方面,重要的是要知道,通过删除更新,你也失去了它在你的计算机上部署的所有安全改进。换句话说,你不应该这样做,因为你的Windows服务器机器可能最终暴露在外部威胁之下。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态