|
Modifica data |
Modificare la descrizione |
|---|---|
|
10 marzo 2024 |
È stata modificata la sequenza temporale mensile con l'aggiunta di altri contenuti correlati alla protezione avanzata e la voce di febbraio 2024 è stata rimossa dalla sequenza temporale in quanto non si tratta di protezione avanzata correlata. |
Introduzione
La protezione avanzata è un elemento chiave della nostra strategia di sicurezza continua per proteggere la tua tenuta mentre ti concentri sul tuo lavoro. Le minacce informatiche sempre più creative puntano a punti deboli ovunque possibile, dal chip al cloud. Hai visto le nostre pubblicazioni sulla protezione avanzata nel Centro messaggi di Windows? Alcuni di questi applicati di recente includono la protezione avanzata dell'autenticazione DCOM e Netjoin: protezione avanzata dei join di dominio. Esaminiamo le aree vulnerabili in fase di protezione avanzata nei prossimi mesi.
Nota: Questo articolo verrà aggiornato nel tempo per fornire le informazioni più recenti sulla protezione avanzata delle modifiche e delle tempistiche. Ultimo aggiornamento: 10 marzo 2024.
La protezione avanzata cambia a colpo d'occhio
Esaminare la sequenza temporale visiva per concentrarsi sulle modifiche specifiche di interesse. Trovare i dettagli per ogni fase di seguito.
Figura 1: Una sequenza temporale visiva delle modifiche di protezione avanzata in corso nel 2023.
Figura 2: Una sequenza temporale visiva delle modifiche di protezione avanzata in corso nel 2024.
Protezione avanzata delle modifiche per mese
Per pianificare ogni fase e l'applicazione finale, vedere i dettagli relativi a tutte le prossime modifiche di protezione avanzata ogni mese.
-
Modifiche al protocollo netlogon KB5021130 | Fase 2
Fase di applicazione iniziale. Rimuove la possibilità di disabilitare il sealing RPC impostando il valore 0 sulla sottochiave del Registro di sistema RequireSeal . -
KB5014754 di autenticazione basata su certificato | Fase 2
Rimuove la modalità disabilitata.
-
Protezioni per il bypass di Avvio protetto KB5025885 | Fase 1
Fase di distribuzione iniziale. Windows Aggiornamenti rilasciato il 9 maggio 2023 o successivamente alle vulnerabilità illustrate in CVE-2023-24932, alle modifiche ai componenti di avvio di Windows e a due file di revoca che possono essere applicati manualmente (un criterio di integrità del codice e un elenco di disallow dell'avvio protetto aggiornato).
-
Modifiche al protocollo netlogon KB5021130 | Fase 3
Applicazione per impostazione predefinita. La sottochiave RequireSeal verrà spostata in modalità di applicazione, a meno che non venga configurata esplicitamente in modalità compatibilità. -
KB5020805 firme PAC Kerberos | Fase 3
Terza fase di distribuzione. Rimuove la possibilità di disabilitare l'aggiunta della firma PAC impostando la sottochiave KrbtgtFullPacSignature su un valore pari a 0.
-
Modifiche al protocollo netlogon KB5021130 | Fase 4
Applicazione definitiva. Gli aggiornamenti di Windows rilasciati l'11 luglio 2023 rimuoveranno la possibilità di impostare il valore 1 sulla sottochiave del Registro di sistema RequireSeal. In questo modo viene abilitata la fase di applicazione di CVE-2022-38023. -
KB5020805 firme PAC Kerberos | Fase 4
Modalità di applicazione iniziale. Rimuove la possibilità di impostare il valore 1 per la sottochiave KrbtgtFullPacSignature e passa alla modalità di applicazione come predefinita (KrbtgtFullPacSignature = 3), che è possibile ignorare con un'impostazione di controllo esplicita. -
Protezioni per il bypass di Avvio protetto KB5025885 | Fase 2
Seconda fase di distribuzione. Aggiornamenti per Windows rilasciati dopo l'11 luglio 2023 includono la distribuzione automatizzata dei file di revoca, nuovi eventi del registro eventi per segnalare se la distribuzione di revoca è riuscita e il pacchetto di aggiornamento dinamico SafeOS per WinRE.
-
KB5020805 firme PAC Kerberos | Fase 5
Fase di applicazione completa. Rimuove il supporto per la sottochiave del Registro di sistema KrbtgtFullPacSignature, rimuove il supporto per la modalità di controllo e tutti i ticket di servizio senza le nuove firme PAC verranno negati l'autenticazione.
-
Aggiornamenti delle autorizzazioni di Active Directory (AD) KB5008383 | Fase 5
Fase di distribuzione finale. La fase di distribuzione finale può iniziare dopo aver completato i passaggi elencati nella sezione "Intervenire" di KB5008383. Per passare alla modalità di applicazione , seguire le istruzioni nella sezione "Linee guida per la distribuzione" per impostare il 28° e il 29° bit sull'attributo dSHeuristics . Monitora quindi gli eventi 3044-3046. Segnalano quando la modalità di applicazione ha bloccato un'operazione di aggiunta o modifica LDAP che in precedenza era consentita in modalità di controllo .
-
Protezioni per il bypass di Avvio protetto KB5025885 | Fase 3
Terza fase di distribuzione. Questa fase aggiungerà altre misure di prevenzione del boot manager. Questa fase inizierà non prima del 9 aprile 2024.
-
Protezioni per il bypass di Avvio protetto KB5025885 | Fase 3
Fase di applicazione obbligatoria. Le revoche (criteri di avvio dell'integrità del codice ed elenco di disallow dell'avvio protetto) verranno applicate a livello di programmazione dopo l'installazione degli aggiornamenti per Windows in tutti i sistemi interessati senza alcuna opzione da disabilitare.
-
KB5014754 di autenticazione basata su certificato | Fase 3
Modalità di applicazione completa. Se non è possibile eseguire il mapping di un certificato, l'autenticazione verrà negata.
Ottieni le ultime notizie
Aggiungi un segnalibro al Centro messaggi di Windows per trovare facilmente gli aggiornamenti e i promemoria più recenti. Se sei un amministratore IT con accesso al interfaccia di amministrazione di Microsoft 365, configura le preferenze di Email nel interfaccia di amministrazione di Microsoft 365 per ricevere notifiche e aggiornamenti importanti.
