|
Modifier la date |
Modifier la description |
|---|---|
|
10 mars 2024 |
Révision de la chronologie mensuelle ajoutant davantage de contenu lié au renforcement et suppression de l’entrée de février 2024 de la chronologie, car elle n’est pas liée au renforcement. |
Introduction
Le renforcement est un élément clé de notre stratégie de sécurité continue pour vous aider à protéger votre patrimoine tout en vous concentrant sur votre travail. Les cybermenaces de plus en plus créatives ciblent les faiblesses partout où cela est possible, de la puce au cloud. Avez-vous vu nos publications sur le renforcement sur le centre de messages Windows ? Parmi celles récemment appliquées, citons le renforcement de l’authentification DCOM et le renforcement de la jointure de domaine Netjoin. Passons en revue les zones vulnérables qui sont en cours de durcissement dans les mois à venir.
Remarque : Cet article sera mis à jour au fil du temps pour fournir les dernières informations sur les modifications et les chronologies de renforcement. Dernière mise à jour : 10 mars 2024.
Renforcement des modifications en un coup d’œil
Passez en revue les chronologie visuels pour vous concentrer sur les modifications spécifiques qui vous intéressent. Recherchez les détails de chaque phase ci-dessous.
Figure 1 : Un chronologie visuel des changements de renforcement qui ont lieu en 2023.
Figure 2 : Un visuel chronologie des changements de renforcement en cours en 2024.
Renforcement des modifications par mois
Consultez les détails de toutes les modifications de renforcement à venir par mois pour vous aider à planifier chaque phase et la mise en œuvre finale.
-
Modifications du protocole Netlogon KB5021130 | Phase 2
Phase d’application initiale. Supprime la possibilité de désactiver le scellement RPC en définissant la valeur 0 sur la sous-clé de Registre RequireSeal . -
KB5014754 d’authentification basée sur les certificats | Phase 2
Supprime le mode Désactivé .
-
Protections de contournement du démarrage sécurisé KB5025885 | Phase 1
Phase de déploiement initiale. Windows Mises à jour publiée le ou après le 9 mai 2023 corrigent les vulnérabilités abordées dans CVE-2023-24932, les modifications apportées aux composants de démarrage Windows et deux fichiers de révocation qui peuvent être appliqués manuellement (une stratégie d’intégrité du code et une liste d’interdiction de démarrage sécurisé mise à jour (DBX)).
-
Modifications du protocole Netlogon KB5021130 | Phase 3
Mise en œuvre par défaut. La sous-clé RequireSeal est déplacée en mode d’application, sauf si vous la configurez explicitement pour qu’elle soit en mode de compatibilité. -
Signatures PAC Kerberos KB5020805 | Phase 3
Troisième phase de déploiement. Supprime la possibilité de désactiver l’ajout de signature PAC en définissant la sous-clé KrbtgtFullPacSignature sur la valeur 0.
-
Modifications du protocole Netlogon KB5021130 | Phase 4
Mise en œuvre finale. Les mises à jour Windows publiées le 11 juillet 2023 suppriment la possibilité de définir la valeur 1 sur la sous-clé de registre RequireSeal. Cela active la phase de mise en application de CVE-2022-38023. -
Signatures PAC Kerberos KB5020805 | Phase 4
Mode d’application initiale. Supprime la possibilité de définir la valeur 1 pour la sous-clé KrbtgtFullPacSignature et passe au mode d’application par défaut (KrbtgtFullPacSignature = 3), que vous pouvez remplacer par un paramètre Audit explicite. -
Protections de contournement du démarrage sécurisé KB5025885 | Phase 2
Deuxième phase de déploiement. Mises à jour pour Windows publiées le ou après le 11 juillet 2023 incluent le déploiement automatisé des fichiers de révocation, de nouveaux événements du journal des événements pour signaler si le déploiement de la révocation a réussi et le package de mise à jour dynamique SafeOS pour WinRE.
-
Signatures PAC Kerberos KB5020805 | Phase 5
Phase d’application complète. Supprime la prise en charge de la sous-clé de Registre KrbtgtFullPacSignature, supprime la prise en charge du mode Audit , et tous les tickets de service sans les nouvelles signatures PAC se voient refuser l’authentification.
-
Mises à jour des autorisations Active Directory (AD) KB5008383 | Phase 5
Phase de déploiement finale. La phase de déploiement finale peut commencer une fois que vous avez terminé les étapes répertoriées dans la section « Agir » de KB5008383. Pour passer en mode d’application , suivez les instructions de la section « Guide de déploiement » pour définir les 28e et 29e bits sur l’attribut dSHeuristics . Ensuite, surveillez les événements 3044-3046. Ils signalent quand le mode d’application a bloqué une opération d’ajout ou de modification LDAP qui aurait pu être précédemment autorisée en mode Audit.
-
Protections de contournement du démarrage sécurisé KB5025885 | Phase 3
Troisième phase de déploiement. Cette phase ajoutera des mesures d'atténuation supplémentaires pour le gestionnaire de démarrage. Cette phase ne démarrera pas avant le 9 avril 2024.
-
Protections de contournement du démarrage sécurisé KB5025885 | Phase 3
Phase d’application obligatoire. Les révocations (stratégie de démarrage d'intégrité du code et liste d'interdiction de démarrage sécurisé) seront appliquées par programme après l'installation des mises à jour pour Windows sur tous les systèmes concernés sans option à désactiver.
-
KB5014754 d’authentification basée sur les certificats | Phase 3
Mode d’application complète. Si un certificat ne peut pas être fortement mappé, l’authentification est refusée.
Obtenir les dernières actualités
Veuillez ajouter un signet au centre de messages Windows pour trouver facilement les dernières mises à jour et rappels. Et si vous êtes un administrateur informatique ayant accès à la Centre d'administration Microsoft 365, configurez Email préférences sur le Centre d'administration Microsoft 365 pour recevoir des notifications et des mises à jour importantes.
