Microsoft ระบุว่ากำลังทำการตรวจสอบข้อผิดพลาดในการทำงานร่วมกันระหว่างฟีเจอร์ Windows Local Administrator Password Solution (LAPS) ที่เพิ่งถูกเพิ่มเข้ามา กับ LAPS Policy เดิม
Windows Local Administrator Password Solution (LAPS) เป็นฟีเจอร์ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการรหัสผ่านสำหรับบัญชี local administrator บนอุปกรณ์ที่เข้าร่วม Azure Active Directory หรืออุปกรณ์ที่เข้าร่วม Windows Server Active Directory ด้วยการหมุนเวียน และสำรองข้อมูลเหล่านั้นไปยัง AD domain controllers โดยอัตโนมัติ
โดยฟีเจอร์ใหม่ของ Windows LAPS ได้ถูกเพิ่มเข้ามาในช่วง Patch Tuesday ของเดือนเมษายน 2023 ซึ่งมีผลกับ Windows 10, Windows 11 และ Windows Server 2019 หรือรุ่นที่ใหม่กว่า
Microsoft ระบุว่าการอัปเดต Patch Tuesday เดือนเมษายน 2023 ได้เกิดข้อบกพร่องต่อฟีเจอร์ใหม่บน Windows LAPS และ LAPS Policy เดิม ซึ่งขณะนี้ทาง Microsoft กำลังเร่งดำเนินการแก้ไขข้อบกพร่องดังกล่าว รวมทั้งได้แนะนำวิธีแก้ปัญหาชั่วคราวเพื่อช่วยให้ผู้ดูแลระบบสามารถกู้คืนฟังก์ชัน LAPS ใน Active Directory แบบ on-premises ซึ่งจำเป็นต้องถอนการติดตั้ง LAPS เดิม หรือลบค่ารีจิสทรีทั้งหมดภายใต้คีย์รีจิสทรี HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State
Windows LAPS
Microsoft ระบุว่า Windows LAPS จะถูกรวมเข้ากับ Windows เป็นค่าเริ่มต้น โดยจะมาพร้อมความสามารถใหม่สำหรับ AD on-premises และ Azure Active Directory ที่สามารถจัดการ policy, การหมุนเวียนอัตโนมัติ, บันทึกเหตุการณ์เฉพาะ, โมดูล PowerShell ใหม่, รวมถึงการ support แบบไฮบริด และอื่น ๆ นอกจากนี้ยังเพิ่มความสามารถด้านความปลอดภัยอีกด้วย:
- ป้องกันการโจมตีแบบ pass-the-hash และ lateral-traversal
- ปรับปรุงการรักษาความปลอดภัยสำหรับ remote help desk
- ความสามารถในการลงชื่อเข้าใช้ และกู้คืนอุปกรณ์ที่ไม่สามารถเข้าถึงได้
- รูปแบบการรักษาความปลอดภัยแบบละเอียด (รายการควบคุมการเข้าถึง และการเข้ารหัสของรหัสผ่านเพิ่มเติม) สำหรับการรักษาความปลอดภัยรหัสผ่านที่จัดเก็บไว้ใน Windows Server Active Directory
- รองรับโมเดล Azure role-based access control สำหรับการรักษาความปลอดภัยรหัสผ่านที่จัดเก็บไว้ใน Azure Active Directory
ที่มา : bleepingcomputer