Recent Windows updates address vulnerabilities in the Netlogon protocol when remote procedure call (RPC) signing is used instead of RPC sealing. The Netlogon RPC interface is primarily used to maintain the relationship between a device and its domain, and relationships among domain controllers (DCs) and domains. All domain-joined, machine accounts are affected by these vulnerabilities. Guidance and documentation can be found at KB5021130: How to manage Netlogon protocol changes related to CVE-2022-38023.

Please note, updates released April 11, 2023 and later have brought two important changes which can affect the testing and deployment processes which were previously documented for this hardening:

To help secure your environment, install Windows updates dated April 11, 2023 or later on all devices, including DCs. As always, we recommend that devices are kept up to date with the latest versions of Windows.

Upcoming Windows updates released on and after July 11, 2023 will fully enforce RPC sealing requirements – we strongly recommend that IT administrators conduct testing by enabling hardening changes before this date. For full details on these security hardenings and how to detect issues in your environment, see KB5021130: How to manage Netlogon protocol changes related to CVE-2022-38023.

The July monthly security update, planned for July 11, 2023, concludes the hardening rollout by fully enforcing the RPC sealing security requirements. Beginning with this update, there will be no ability to bypass hardening measures.

Starting with the June 2023 monthly security update, enforcement will be enabled on all Windows DCs. If your environment hasn’t been tested for the new hardening changes, it may experience interruptions. It will still be possible to manually bypass the hardening changes in June, however, that ability will end with the July monthly security update.

We strongly recommend that IT administrators conduct testing by enabling hardening changes before July 11, 2023, and monitor operations in their environments. Install Windows updates dated April 11, 2023 or later on all devices, including DCs. Please see the documentation in the Additional information section at the bottom of this entry for updated details on the testing process, and also take note of the changes taking place in the upcoming June and July phases.

For more information on these security hardenings and how to detect issues in your environment, see the following articles: 

最近の Windows 更新プログラムは、RPC シーリングの代わりにリモート プロシージャ コール (RPC) 署名を使用する場合の Netlogon プロトコルの脆弱性に対処します。Netlogon RPC インターフェイスは、主に、デバイスとそのドメイン間の関係、およびドメイン コントローラー (DC) とドメイン間の関係を維持するために使用されます。ドメインに参加しているすべてのコンピューター アカウントがこれらの脆弱性の影響を受けます。ガイダンスとドキュメントは、KB5021130:CVE-2022-38023に関連するNetlogonプロトコルの変更を管理する方法にあります。

2023 年 4 月 11 日以降にリリースされた更新プログラムでは、この強化について以前に文書化されていたテストおよびデプロイ プロセスに影響を与える可能性のある 2 つの重要な変更が加えられていることに注意してください。

環境をセキュリティで保護するには、DC を含むすべてのデバイスに 2023 年 4 月 11 日以降の Windows 更新プログラムをインストールします。いつものように、デバイスを最新バージョンのWindowsで最新の状態に保つことをお勧めします。

2023 年 7 月 11 日以降にリリースされた今後の Windows 更新プログラムでは、RPC の封印要件が完全に適用されます – IT 管理者は、この日付より前に強化の変更を有効にしてテストを実施することを強くお勧めします。これらのセキュリティ強化の詳細と環境内の問題を検出する方法については、「 KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法」を参照してください。

2023 年 7 月 11 日に予定されている 7 月の月例セキュリティ更新プログラムでは、RPC 封印のセキュリティ要件を完全に適用することで、強化ロールアウトが終了します。このアップデート以降、強化対策をバイパスすることはできません。

2023 年 6 月の月例セキュリティ更新プログラム以降、すべての Windows DC で適用が有効になります。環境が新しい強化の変更についてテストされていない場合は、中断が発生する可能性があります。6 月の強化された変更を手動でバイパスすることは可能ですが、その機能は 7 月の月例セキュリティ更新プログラムで終了します。

IT 管理者は、2023 年 7 月 11 日までに強化の変更を有効にしてテストを実施し、環境内の操作を監視することを強くお勧めします。DC を含むすべてのデバイスに、2023 年 4 月 11 日以降の Windows 更新プログラムをインストールします。テスト プロセスの詳細を更新するには、このエントリの下部にある [追加情報] セクションのドキュメントを参照し、今後の 6 月と 7 月のフェーズで発生する変更にも注意してください。

これらのセキュリティ強化と、環境内の問題を検出する方法の詳細については、次の記事を参照してください。