所有尚未收到 2022 年 11 月 8 日安全性更新的 Windows 版本中,都有一種 Netlogon RPC 許可權漏洞提升。From Microsoft:
| 2022 年 11 月 8 日及更新版本的 Windows 會在使用 RPC 簽署而非 RPC 封接時,解決 Netlogon 通訊協定中的缺點。如需更多資訊,請參閱 CVE-2022-38023。
Netlogon 遠端通訊協定遠端程式呼叫 (RPC) 介面主要用於維護裝置與其網域之間的關係,以及網網域控制站 (DC) 和網域之間的關係。
此更新預設為可保護 Windows 裝置免于 CVE-2022-38023。若為協力廠商用戶端和協力廠商網網域控制站,更新預設為相容模式,並允許這類用戶端的易受攻擊連線。 [...]
重要從 2023 年 6 月開始,所有 Windows 網網域控制站都會啟用強制執行模式,並封鎖不相容裝置的脆弱連線。您當時將無法停用更新,但可能會移回相容性模式設定。相容性模式將于 2023 年 7 月移除 [.] [1] |
對於任何已收到 2023 年 4 月 11 日安全性更新的 Windows 網域,Microsoft 會將訊息張貼到 Domain Controller 的事件記錄,指出系統以不安全的方式連線至網域。執行至少版本 5.0.6 但連接至網域的 5.1.0 版以下的 Dell Unity 系統會在事件記錄中產生錯誤 5838:
| 事件記錄 |
系統 |
| 活動類型 |
錯誤 |
| 活動來源 |
NETLOGON |
| 事件 ID |
5838 |
| 活動文字 |
Netlogon 服務遇到使用 RPC 簽章而非 RPC 封裝的用戶端。 |
此訊息旨在警示系統管理員,未來的安全性更新最終會封鎖系統。
2023 年 6 月 13 日,Microsoft 將傳送另一項安全性更新,在所有協力廠商網域加入的系統上啟用強制執行模式,並且會封鎖所有不支援 RPC 封裝的裝置的連線。雖然系統管理員無法移除限制,但也可以將這些協力廠商系統移回相容模式。
之後的安全性更新將于 2023 年 7 月 11 日移除在相容模式中的網域。
修復:
在 Unity 作業環境 (OE) 5.1.0 版及更新版本中,Dell 完全支援 Microsoft 要求的 RPC 封裝。5.1.0 版于 2021 年 6 月 21 日發佈。升級到 Unity OE 版本 5.1.0 或更新版本以修正此問題。
解決 方案:
- 在 2023 年 6 月啟用強制執行模式時,系統管理員可以將其協力廠商連線移回相容性模式,以支援尚未升級至 5.1.0 或更高版本的 Unity 系統。
- 在 2023 年 7 月移除相容性模式時,將不會有進一步的因應措施可用。系統管理員必須遵循上述修正程式,才能重新建立與 Dell Unity 系統的通訊。