Microsoft, Active Directory Grubu politikasındaki yerel denetim oturum açma politikalarını etkileyen bilinen bir sorunu ele almak için bant dışı (OOB) Windows güncellemeleri yayınladı.
Şirketin açıkladığı gibi, bu yerel politika konuları yalnızca bir raporlama tutarsızlık olarak ortaya çıkabilir, çünkü oturum açma ve oturum açma olaylarının etkilenen cihazlardan bazılarında doğru bir şekilde denetlenmesi mümkündür.
Microsoft, Microsoft 365 Yönetici Merkezi güncellemesinde, “Microsoft, Active Directory Grubu Politikasının yerel politikasındaki denetim oturum açma/oturum açma olaylarının, etkin olsalar bile ve beklendiği gibi çalışmış olsalar bile cihazda etkinleştirilemeyebileceği bir sorun belirledi.” Dedi.
“Bu, yerel denetim politikalarının ‘denetim yok’ güvenlik ayarı ile ‘denetim oturum açma olayları’ politikasını gösterdiği yerel grup politika düzenleyicisinde veya yerel güvenlik politikasında görülebilir.”
Etkinleştirildiğinde, “Denetim Oturum Açma Olayları” ilkesi ayarı, yöneticilerin oturum açma ve oturum açma olaylarını denetleyip denetlemeyeceğine ve denetim günlüklerinde yeni girişler oluşturup oluşturmayacağına karar verir. Bu günlükler tüm kullanıcı ve hizmet etkinliğini kaydeder ve ihlal araştırmaları ve uyumluluk amaçları için güvenlik ekiplerine ve sistem yöneticilerine yardımcı olur.
Microsoft, bu Active Directory Denetim Oturum Açma Politikası sorununu ele almak için Cuma günü aşağıdaki güncellemeleri yayınladı:
- Windows 11, sürüm 23H2 ve 22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 ve Windows Server 2019 (KB5058922)
- Windows 10 LTSB 2016 ve Windows Server 2016 (KB5058921)
- Azure Stack HCI, Sürüm 22H2 (KB5058920)
Bu acil durum güncellemeleri, yalnızca etkilenen kuruluşlar tarafından kurulması gereken güvenlik dışı sürümlerdir. OOB güncellemeleri, etkilenen Windows sürümlerine yalnızca Microsoft Update kataloğu aracılığıyla indirilebilir ve yüklenebilir.
Ayrıca kümülatiftirler ve önceki tüm güncellemeleri değiştirdikleri için uygulamadan önce önceki güncellemeleri yüklemeniz gerekmez. Şirket ayrıca, ev kullanıcılarının bu bilinen sorundan etkilenmesinin olası olmadığını da sözlerine ekledi, çünkü giriş denetimi esas olarak kurumsal ortamlarda gerekli.
Cuma günü Microsoft, yöneticileri Windows Server 2025’i çalıştıran bazı etki alanı denetleyicilerinin yeniden başlatmadan sonra erişilemeyeceği ve bu da uygulamaların ve hizmetlerin başarısız olmasına neden olabileceği konusunda uyardı.
Geçen hafta, Nisan 2025 güvenlik güncellemeleri tarafından tetiklenen Word, Excel ve Outlook kazalarını düzeltmek için bir dizi Acil Durum Ofisi 2016 güncellemesi yayınladı.
Bir gün önce, bazı Windows kullanıcılarının bu ayki güvenlik güncellemelerini yükledikten sonra Windows Hello’yu kullanarak hesaplarına giriş yapma sorunları olacağını söyledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.