The November 8, 2022 and later Windows updates are crucial in addressing two important security vulnerabilities, both impacting Windows Server domain controllers (DC):

All domain-joined, machine accounts are affected by these vulnerabilities. Review the below KB entries to understand the options available for configuring these changing security requirements in your environment, as well as monitor for warnings and issues.

When will this happen:

As previously announced, the following changes are coming into effect with Windows updates released on and after July 11, 2023:

Netlogon protocol changes:

Kerberos protocol changes:

The security features in the November 8, 2022 update were originally released with limited enforcement, providing the ability to manually enable and disable security hardening requirements. The purpose of this limited enforcement has been to allow administrators time to make any necessary changes in their environments. In the months since the November release, requirements have gradually increased – in some cases removing the ability to manually disable security hardening. Administrators are encouraged to take action and adopt the hardening changes.

Update your Windows domain controllers with a Windows update released on or after November 8, 2022. It’s critical to review the KB entries in the Additional information section, below, to understand the options available for configuring these changing security requirements in your environment, as well as monitor for warnings and issues.

2022 年 11 月 8 日以降の Windows 更新プログラムは、Windows Server ドメイン コントローラー (DC) に影響を与える 2 つの重要なセキュリティの脆弱性に対処する上で重要です。

ドメインに参加しているすべてのコンピューター アカウントがこれらの脆弱性の影響を受けます。以下の KB エントリを確認して、環境内でこれらの変化するセキュリティ要件を構成するために使用できるオプションを理解し、警告と問題を監視します。

これはいつ起こりますか:

以前に発表されたように、次の変更は、2023 年 7 月 11 日以降にリリースされた Windows 更新プログラムで有効になります。

ネットログオンプロトコルの変更:

Kerberos プロトコルの変更:

2022 年 11 月 8 日の更新プログラムのセキュリティ機能は、当初、適用が制限されてリリースされ、セキュリティ強化要件を手動で有効または無効にする機能を提供しました。この限定的な適用の目的は、管理者が環境に必要な変更を加える時間を確保することでした。11 月のリリースから数か月で、要件は徐々に増加し、場合によってはセキュリティ強化を手動で無効にする機能が削除されました。管理者は、アクションを実行し、強化の変更を採用することをお勧めします。

2022 年 11 月 8 日以降にリリースされた Windows 更新プログラムで Windows ドメイン コントローラーを更新します。以下の「追加情報」セクションの KB エントリを確認して、環境内でこれらの変化するセキュリティ要件を構成するために使用できるオプションを理解し、警告と問題を監視することが重要です。