Microsoft tarafından yakın tarihli bir Güvenlik Kılavuzu tavsiyesinde (ADV19023) duyurulduğu gibi, LDAP (hafif dizin erişim protokolü) kanal bağlama ve LDAP imzalama sağlamlaştırma değişikliklerini etkinleştirecek iki güvenlik güncelleştirmesi yayınlanacak. İlk yama (Mart 2020), yeni denetim olayları ekler ve bu sıkılaştırmayı sağlayan GPV’yi yeniden eşler.
Daha da önemlisi, ikinci yamadır (H2 2020): Bu güncelleme uygulandığında, Microsoft Active Directory LDAP basit bağlantılarını reddedecek ve bu da şifrelenmemiş LDAP trafiği kullanan herhangi bir hizmette oturum açamayacak. Awingu’da SSL üzerinden LDAP’yi etkinleştirmediyseniz, bu sorunla da karşılaşabilirsiniz.
Yamaya daha birkaç ay olmasına rağmen, bu blog gönderisinde açıklandığı gibi, çeşitli nedenlerle bugün SSL üzerinden LDAP’yi etkinleştirmek iyi bir fikirdir – işte bunu nasıl yapabileceğiniz veya sahip olabileceğiniz sorunları nasıl çözebileceğiniz bu yama sadece birkaç tıklamayla.