Tường nhà
Bài viết
Kết bạn
Ngăn cấmSửa Chữa Macbook Hà Nội Tháng trước, Microsoft một lần nữa nhắc nhở cộng đồng CNTT về tầm quan trọng của việc thử nghiệm các bản vá lỗi hệ điều hành Windows trước khi triển khai chúng vào người dùng của họ.
Các bản vá lỗi của June dành cho các hệ điều hành Windows khác nhau, bao gồm Windows Vista, Windows 10 và Server 2008, chứa các bản cập nhật bảo mật thay đổi cách Người dùng Đối tượng Chính sách nhóm (GPO) sử dụng cho nhiều tổ chức. Cập nhật MS16-072 đã được phát hành để cắm một lỗ hổng có thể được sử dụng để gắn một cuộc tấn công leo thang đặc quyền trong trường hợp cuộc tấn công man-in-the-middle tấn công lưu lượng truy cập giữa các hệ thống Windows mục tiêu và bộ điều khiển tên miền.
"Một kẻ tấn công sau đó có thể tạo một chính sách nhóm để cấp quyền quản trị cho một người dùng chuẩn", cảnh báo Microsoft trong một bản tin bảo mật vào ngày 14 tháng 6 . "Cập nhật bảo mật cập nhật lỗ hổng bằng cách thực thi chứng thực Kerberos cho các cuộc gọi nhất định qua LDAP [Lightweight Directory Access Protocol]."
Đối với các quản trị viên hệ thống không ngờ, các bản vá đã ném một chìa khoá vào môi trường Windows tinh vi điều chỉnh của họ. Trên Twitter, các diễn đàn hỗ trợ và các cộng đồng trực tuyến khác, các chuyên gia IT đã làm nổ tung Microsoft vì đã phát hành một bản vá đã phá vỡ GPO, khiến cho một số người dùng máy in mạng và các phím tắt ứng dụng biến mất, trong khi một số khiếu nại khác lại xuất hiện.
Sửa Chữa Laptop Tại Nhà Hà Nội
Bad Rabbit Ransomware Nhằm mục tiêu ở Ukraine, Nga
CNCF tăng cường an ninh container với các dự án mới
Như tên của nó ngụ ý, một đối tượng chính sách nhóm mô tả một bộ sưu tập các thiết lập Windows được dự định áp dụng cho các máy tính cá nhân của một nhóm người dùng được chọn trong môi trường Active Directory. Các doanh nghiệp sử dụng GPO để quản lý tập trung và hợp lý các máy tính chạy Windows được sử dụng bởi các phòng ban và trang web khác nhau của họ.
Giải quyết vấn đề gây ra bởi các bản vá lỗi GPO hồi tháng trước, Sean Greenbaum, kỹ sư lĩnh vực hàng đầu tại Cơ sở hạ tầng Bảo mật của Microsoft, viết một bài đăng trên blog dài về cách các quản trị viên có thể sửa chữa GPO của họ.
Trước khi bản cập nhật được phát hành, "miền kết nối máy tính đã sử dụng ngữ cảnh bảo mật của người dùng để tạo kết nối và tìm kiếm các chính sách", Greenbaum giải thích. "Sau khi cập nhật được áp dụng, miền kết nối máy tính giờ sẽ lấy ra tất cả các chính sách sử dụng ngữ cảnh bảo mật máy tính." Sự thay đổi này ngăn cản các cuộc tấn công bằng con người bằng cách buộc thực thi giao thức xác thực an toàn Kerberos, một tính năng có sẵn cho các tài khoản máy tính.
Bài của Greenbaum cung cấp cho các quản trị viên hệ thống bốn lựa chọn để sửa chữa GPO của họ, từ các kịch bản cho các mẹo Quản lý Chính sách Cao cấp. "Nếu bạn đang sử dụng một công cụ của bên thứ ba để tạo và quản lý các GPO, bạn sẽ muốn liên hệ với nhà cung cấp đó để xem sản phẩm của họ bị ảnh hưởng như thế nào và nếu cần thiết phải thay đổi cho quá trình tạo và triển khai chính sách của bạn, "Greenbaum khuyên.
Đây không phải là lần đầu tiên Microsoft phát hành bản cập nhật có ảnh hưởng không mong muốn đối với chính sách nhóm.
Đầu năm nay, Microsoft lặng lẽ vô hiệu hoá cài đặt Chính sách nhóm cho phép các quản trị viên chặn truy cập vào thị trường ứng dụng Cửa hàng Windows trên máy tính chạy Windows 10 Pro. Tính năng này được sử dụng bởi các tổ chức để ngăn cản việc sử dụng phần mềm không được hỗ trợ và giúp ngăn chặn sự lan truyền của CNTT trong môi trường của họ.
Sửa Chữa Laptop cầu giấy
Các bản vá lỗi của June dành cho các hệ điều hành Windows khác nhau, bao gồm Windows Vista, Windows 10 và Server 2008, chứa các bản cập nhật bảo mật thay đổi cách Người dùng Đối tượng Chính sách nhóm (GPO) sử dụng cho nhiều tổ chức. Cập nhật MS16-072 đã được phát hành để cắm một lỗ hổng có thể được sử dụng để gắn một cuộc tấn công leo thang đặc quyền trong trường hợp cuộc tấn công man-in-the-middle tấn công lưu lượng truy cập giữa các hệ thống Windows mục tiêu và bộ điều khiển tên miền.
"Một kẻ tấn công sau đó có thể tạo một chính sách nhóm để cấp quyền quản trị cho một người dùng chuẩn", cảnh báo Microsoft trong một bản tin bảo mật vào ngày 14 tháng 6 . "Cập nhật bảo mật cập nhật lỗ hổng bằng cách thực thi chứng thực Kerberos cho các cuộc gọi nhất định qua LDAP [Lightweight Directory Access Protocol]."
Đối với các quản trị viên hệ thống không ngờ, các bản vá đã ném một chìa khoá vào môi trường Windows tinh vi điều chỉnh của họ. Trên Twitter, các diễn đàn hỗ trợ và các cộng đồng trực tuyến khác, các chuyên gia IT đã làm nổ tung Microsoft vì đã phát hành một bản vá đã phá vỡ GPO, khiến cho một số người dùng máy in mạng và các phím tắt ứng dụng biến mất, trong khi một số khiếu nại khác lại xuất hiện.
Sửa Chữa Laptop Tại Nhà Hà Nội
Bad Rabbit Ransomware Nhằm mục tiêu ở Ukraine, Nga
CNCF tăng cường an ninh container với các dự án mới
Như tên của nó ngụ ý, một đối tượng chính sách nhóm mô tả một bộ sưu tập các thiết lập Windows được dự định áp dụng cho các máy tính cá nhân của một nhóm người dùng được chọn trong môi trường Active Directory. Các doanh nghiệp sử dụng GPO để quản lý tập trung và hợp lý các máy tính chạy Windows được sử dụng bởi các phòng ban và trang web khác nhau của họ.
Giải quyết vấn đề gây ra bởi các bản vá lỗi GPO hồi tháng trước, Sean Greenbaum, kỹ sư lĩnh vực hàng đầu tại Cơ sở hạ tầng Bảo mật của Microsoft, viết một bài đăng trên blog dài về cách các quản trị viên có thể sửa chữa GPO của họ.
Trước khi bản cập nhật được phát hành, "miền kết nối máy tính đã sử dụng ngữ cảnh bảo mật của người dùng để tạo kết nối và tìm kiếm các chính sách", Greenbaum giải thích. "Sau khi cập nhật được áp dụng, miền kết nối máy tính giờ sẽ lấy ra tất cả các chính sách sử dụng ngữ cảnh bảo mật máy tính." Sự thay đổi này ngăn cản các cuộc tấn công bằng con người bằng cách buộc thực thi giao thức xác thực an toàn Kerberos, một tính năng có sẵn cho các tài khoản máy tính.
Bài của Greenbaum cung cấp cho các quản trị viên hệ thống bốn lựa chọn để sửa chữa GPO của họ, từ các kịch bản cho các mẹo Quản lý Chính sách Cao cấp. "Nếu bạn đang sử dụng một công cụ của bên thứ ba để tạo và quản lý các GPO, bạn sẽ muốn liên hệ với nhà cung cấp đó để xem sản phẩm của họ bị ảnh hưởng như thế nào và nếu cần thiết phải thay đổi cho quá trình tạo và triển khai chính sách của bạn, "Greenbaum khuyên.
Đây không phải là lần đầu tiên Microsoft phát hành bản cập nhật có ảnh hưởng không mong muốn đối với chính sách nhóm.
Đầu năm nay, Microsoft lặng lẽ vô hiệu hoá cài đặt Chính sách nhóm cho phép các quản trị viên chặn truy cập vào thị trường ứng dụng Cửa hàng Windows trên máy tính chạy Windows 10 Pro. Tính năng này được sử dụng bởi các tổ chức để ngăn cản việc sử dụng phần mềm không được hỗ trợ và giúp ngăn chặn sự lan truyền của CNTT trong môi trường của họ.
Sửa Chữa Laptop cầu giấy