|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|---|---|
|
10 Μαρτίου 2024 |
Αναθεώρησε το μηνιαίο χρονοδιάγραμμα προσθέτοντας περισσότερο περιεχόμενο που σχετίζεται με τη σκλήρυνση και αφαίρεσε την καταχώρηση του Φεβρουαρίου 2024 από το χρονοδιάγραμμα, καθώς δεν σχετίζεται με τη σκλήρυνση. |
Εισαγωγή
Η σκλήρυνση είναι ένα βασικό στοιχείο της συνεχιζόμενης στρατηγικής ασφαλείας μας για να σας βοηθήσει να διατηρήσετε την περιουσία σας προστατευμένη ενώ εστιάζετε στην εργασία σας. Τα όλο και πιο δημιουργικά cyberthreats στοχεύουν σε αδυναμίες οπουδήποτε είναι δυνατόν, από το τσιπ μέχρι το cloud. Έχετε δει τις δημοσιεύσεις μας σχετικά με τη σκλήρυνση στο κέντρο μηνυμάτων των Windows; Ορισμένα από αυτά που επιβλήθηκαν πρόσφατα περιλαμβάνουν τη θωμά του ελέγχου ταυτότητας DCOM και το Netjoin: σκλήρυνση σύνδεσης τομέα. Ας εξετάσουμε τις ευάλωτες περιοχές που υποβάλλονται σε σκλήρυνση τους επόμενους μήνες.
Σημείωση: Αυτό το άρθρο θα ενημερώνεται με την πάροδο του χρόνου, για να παρέχει τις πιο πρόσφατες πληροφορίες σχετικά με τις αλλαγές θωμάς και τα χρονοδιαγράμματα. Τελευταία ενημέρωση: 10 Μαρτίου 2024.
Η σκλήρυνση αλλάζει με μια ματιά
Εξετάστε την οπτική λωρίδα χρόνου για να εστιάσετε στις συγκεκριμένες αλλαγές που σας ενδιαφέρουν. Βρείτε τις λεπτομέρειες για κάθε φάση παρακάτω.
Σχήμα 1: Μια οπτική λωρίδα χρόνου των αλλαγών σκλήρυνσης που πραγματοποιούνται το 2023.
Σχήμα 2: Μια οπτική λωρίδα χρόνου των αλλαγών σκλήρυνσης που πραγματοποιούνται το 2024.
Αλλαγές σκλήρυνσης κατά μήνα
Συμβουλευτείτε τις λεπτομέρειες για όλες τις επερχόμενες αλλαγές σκλήρυνσης ανά μήνα για να σας βοηθήσει να σχεδιάσετε για κάθε φάση και τελική επιβολή.
-
Προστασία από παράκαμψη ασφαλούς εκκίνησης KB5025885 | Φάση 1
Φάση αρχικής ανάπτυξης. Τα Windows Ενημερώσεις που κυκλοφόρησαν στις ή μετά τις 9 Μαΐου 2023, αναφέρονται οι ευπάθειες διευθύνσεων που αναφέρονται στο CVE-2023-24932, οι αλλαγές στα στοιχεία εκκίνησης των Windows και δύο αρχεία ανάκλησης που μπορούν να εφαρμοστούν με μη αυτόματο τρόπο (μια πολιτική ακεραιότητας κώδικα και μια ενημερωμένη λίστα μη παρακολούθησης ασφαλούς εκκίνησης (DBX)).
-
Το πρωτόκολλο Netlogon αλλάζει KB5021130 | Φάση 3
Επιβολή από προεπιλογή. Το δευτερεύον κλειδί RequireSeal θα μετακινηθεί σε λειτουργία επιβολής, εκτός εάν ρυθμίσετε ρητά τις παραμέτρους του ώστε να βρίσκεται σε κατάσταση λειτουργίας συμβατότητας. -
Kerberos PAC Signatures KB5020805 | Φάση 3
Τρίτη φάση ανάπτυξης. Καταργεί τη δυνατότητα απενεργοποίησης της προσθήκης υπογραφής PAC, ορίζοντας το δευτερεύον κλειδί KrbtgtFullPacSignature σε τιμή 0.
-
Το πρωτόκολλο Netlogon αλλάζει KB5021130 | Φάση 4
Τελική επιβολή. Οι ενημερώσεις των Windows που κυκλοφόρησαν στις 11 Ιουλίου 2023 θα καταργήσουν τη δυνατότητα ρύθμισης της τιμής 1 στο δευτερεύον κλειδί μητρώου RequireSeal. Αυτό ενεργοποιεί τη φάση επιβολής του CVE-2022-38023. -
Kerberos PAC Signatures KB5020805 | Φάση 4
Λειτουργία αρχικής ενεργοποίησης. Καταργεί τη δυνατότητα ορισμού της τιμής 1 για το δευτερεύον κλειδί KrbtgtFullPacSignature και μετακινείται στη λειτουργία επιβολής ως προεπιλογή (KrbtgtFullPacSignature = 3), την οποία μπορείτε να παρακάμψετε με μια ρητή ρύθμιση Ελέγχου. -
Προστασία από παράκαμψη ασφαλούς εκκίνησης KB5025885 | Φάση 2
Δεύτερη φάση ανάπτυξης. Ενημερώσεις για Τα Windows που κυκλοφόρησαν στις ή μετά τις 11 Ιουλίου 2023 περιλαμβάνουν αυτοματοποιημένη ανάπτυξη των αρχείων ανάκλησης, νέα συμβάντα αρχείου καταγραφής συμβάντων για να αναφέρετε εάν η ανάπτυξη ανάκλησης ολοκληρώθηκε με επιτυχία και πακέτο δυναμικής ενημέρωσης SafeOS για WinRE.
-
Kerberos PAC Signatures KB5020805 | Φάση 5
Φάση πλήρους επιβολής. Καταργεί την υποστήριξη για το δευτερεύον κλειδί μητρώου KrbtgtFullPacSignature, καταργεί την υποστήριξη για τη λειτουργία ελέγχου και δεν θα επιτρέπεται ο έλεγχος ταυτότητας για όλα τα δελτία υπηρεσίας χωρίς τις νέες υπογραφές PAC.
-
Ενημερώσεις δικαιωμάτων υπηρεσίας καταλόγου Active Directory (AD) KB5008383 | Φάση 5
Τελική φάση ανάπτυξης. Η τελική φάση ανάπτυξης μπορεί να ξεκινήσει μόλις ολοκληρώσετε τα βήματα που αναφέρονται στην ενότητα "Ανάληψη ενέργειας" του KB5008383. Για να μετακινηθείτε στη λειτουργία επιβολής , ακολουθήστε τις οδηγίες στην ενότητα "Οδηγίες ανάπτυξης" για να ορίσετε το 28ο και το 29ο bit στο χαρακτηριστικό dSHeuristics . Στη συνέχεια, παρακολουθήστε τα συμβάντα 3044-3046. Αναφέρουν πότε η λειτουργία επιβολής έχει αποκλείσει μια λειτουργία προσθήκης ή τροποποίησης LDAP που μπορεί να είχε προηγουμένως επιτραπεί στη λειτουργία ελέγχου .
-
Προστασία από παράκαμψη ασφαλούς εκκίνησης KB5025885 | Φάση 3
Τρίτη φάση ανάπτυξης. Αυτή η φάση θα προσθέσει επιπλέον μετριασμούς διαχείρισης εκκίνησης. Αυτή η φάση θα ξεκινήσει το αργότερο στις 9 Απριλίου 2024.
-
Προστασία από παράκαμψη ασφαλούς εκκίνησης KB5025885 | Φάση 3
Φάση υποχρεωτικής επιβολής. Οι ανακλήσεις (πολιτική εκκίνησης ακεραιότητας κώδικα και λίστα απενεργοποίησης ασφαλούς εκκίνησης) θα επιβάλλονται μέσω προγραμματισμού μετά την εγκατάσταση ενημερώσεων για τα Windows σε όλα τα συστήματα που επηρεάζονται χωρίς επιλογή απενεργοποίησης.
-
KB5014754 ελέγχου ταυτότητας βάσει πιστοποιητικού | Φάση 3
Λειτουργία πλήρους επιβολής. Εάν δεν είναι δυνατή η αντιστοίχιση ενός πιστοποιητικού, ο έλεγχος ταυτότητας δεν θα είναι δυνατός.
Λήψη των τελευταίων ειδήσεων
Προσθέστε σελιδοδείκτη στο κέντρο μηνυμάτων των Windows, για να βρίσκετε εύκολα τις πιο πρόσφατες ενημερώσεις και υπενθυμίσεις. Επίσης, εάν είστε διαχειριστής IT και έχετε πρόσβαση στο Κέντρο διαχείρισης Microsoft 365, ρυθμίστε τις προτιμήσεις ηλεκτρονικού ταχυδρομείου στο Κέντρο διαχείρισης Microsoft 365 για να λαμβάνετε σημαντικές ειδοποιήσεις και ενημερώσεις.
