Центр безопасности Azure - 90213 - Параметр реестра Windows для глобального предотвращения перехвата сокетов отсутствует - Почему это отображается только для Server 2016
У меня ок. 10 виртуальных машин Windows Server в моей подписке Azure, в основном Server 2019 с несколькими более старыми виртуальными машинами Server 2016.
Центр безопасности Azure сообщает об уязвимости, которую необходимо устранить, «Параметр реестра 90213-Windows для глобального предотвращения перехвата сокетов», но только для компьютеров Server 2016.
В Центре безопасности Azure нет обычных ссылок на внешнюю информацию об уязвимости.
Когда я читаю подробности об угрозах и средствах защиты, там говорится, что:
В качестве решения Microsoft предоставила параметр SO_EXCLUSIVEADDRUSE, параметр сокета, который будет использоваться сокетами перед связыванием, чтобы предотвратить эту проблему. Однако использование параметра SO_EXCLUSIVEADDRUSE может оказаться невозможным для администраторов с серверными приложениями, написанными до этого решения, или с двоичными файлами с закрытым исходным кодом, которые нельзя исправить для реализации этого. Этот вариант сокета предоставляется для всех версий Windows, начиная с Windows NT 4.0 с пакетом обновления 4 и выше.
У меня вопрос: почему эта уязвимость отображается только на моем компьютере Server 2016, когда ни на одной из виртуальных машин в моей подписке (Server 2016 или 2019) не применен предлагаемый параметр реестра обходного пути:
В качестве обходного пути Microsoft предоставляет параметр реестра, который глобально (в масштабе всей системы) предотвращает повторное использование всеми сокетами любого порта, который уже используется. Это делается путем установки значения 1 «DisableAddressSharing» для ключа «HKLM \ System \ CurrentControlSet \ Services \ Afd \ Parameters». (Чтобы настройки вступили в силу, требуется перезагрузка).
Есть ли какие-то изменения в Server 2019, которые устраняют эту уязвимость, и если да, то почему она не была исправлена на Server 2016?
Любая информация будет принята с благодарностью!