Datuma maiņa |
Apraksta maiņa |
---|---|
2024. gada 10. marts |
Pārskatīts mēneša laika grafika ar vairāk nosavotu saistīto saturu un noņēma 2024. gada februāra ierakstu no laika grafika, jo tas nav grūtāk saistīts. |
Ievads
Rūdīšana ir mūsu pašreizējās drošības stratēģijas pamatelements, kas palīdz aizsargāt savu īpašumu, vienlaikus koncentrējoties uz darbu. Arvien radoša kiberdraudi tiek novietoti jebkur iespējams, no mikroshēmas līdz mākonim. Vai esat redzējis mūsu publikācijas par rūcēšanu Windows ziņojumu centrā? Daži no nesen ieviestajiem ir DCOM autentifikācijas rūdīšana un Netjoin: domēna savienojuma rūcēšana. Pārskatsim neaizsargātus apgabalus, kuriem nākamo mēnešu laikā ir veiktas rūcības.
Piezīme.: Šis raksts laika gaitā tiks atjaunināts, lai sniegtu jaunāko informāciju par izmaiņu un laika grafiku rūcēšanu. Pēdējoreiz atjaunināts: 2024. gada 10. marts
Izmaiņu rūcēšana acu uzmetienā
Pārskatiet vizuālo laika grafiku, lai koncentrētos uz konkrētām izmaiņām, kas jūs varētu interesēt. Atrodiet detalizētu informāciju par katru tālāko posmu.
Figure 1: Vizuāls laika grafiks ar rūdīgu izmaiņu veikšanu 2023. gadā.
Figure 2: 2024. gadā tiek veikts vizuāls rūdīgu izmaiņu laika grafiks.
Izmaiņu rūdīšana pēc mēneša
Skatiet detalizētu informāciju par gaidāmajām izmaiņu rūdēm pa mēnesi, lai palīdzētu plānot katru posmu un galīgo ieviešanas posmu.
-
Netlogon protokola izmaiņas KB5021130 | 2. posms
Initial Enforcement phase. Noņem iespēju atspējot RPC apzīmogošanu, iestatot vērtību 0 uz reģistra apakšatslēgu RequireSeal . -
Autentifikācija, kuras pamatā ir sertifikāti KB5014754 | 2. posms
Noņem atspējošanas režīmu.
-
Droša sāknēšanas apiešanas aizsardzība KB5025885 | 1. posms
Sākotnējā izvietošanas fāze. Operētājsistēma Windows Atjauninājumi, kas izlaista 2023. gada 9. maijā vai pēc tās, ir iztirzāta CVE-2023-24932, izmaiņas Windows palaišanas komponentos un divos atsaukšanas failos, kurus var lietot manuāli (koda integritātes politika un atjaunināts drošās sāknēšanas saraksts (DBX)).
-
Netlogon protokola izmaiņas KB5021130 | 3. posms
Ieviešana pēc noklusējuma. Pieprasīta apakšatslēga tiks pārvietota uz ieviešanas režīmu, ja vien to nekonfigurējat saderības režīmā. -
Kerberos PAC signatures KB5020805 | 3. posms
Trešā izvietošanas fāze. Noņem iespēju atspējot PAC paraksta saskaitšanu, iestatot apakšatslēgu KrbtgtFullPacSignature uz vērtību 0.
-
Netlogon protokola izmaiņas KB5021130 | 4. posms
Galīgā ieviešana. Windows atjauninājumi, kas izlaisti 2023. gada 11. jūlijā, noņems iespēju iestatīt 1. vērtību uz reģistra apakšatslēgu RequireSeal. Tas iespējo CVE-2022-38023 ieviešanas posmu. -
Kerberos PAC signatures KB5020805 | 4. posms
Initial Enforcement mode. Noņem iespēju iestatīt apakšatslēgas KrbtgtFullPacSignature vērtību 1 un pāriet uz ieviešanas režīmu kā noklusējumu (KrbtgtFullPacSignature = 3), kuru varat ignorēt ar tiešu audita iestatījumu. -
Droša sāknēšanas apiešanas aizsardzība KB5025885 | 2. posms
Otrā izvietošanas posms. Atjauninājumi operētājsistēmai Windows, kas izlaista 2023. gada 11. jūlijā vai pēc tam, ietver automātisku atsaukšanas failu izvietošanu, jaunus notikumu žurnāla notikumus, lai ziņotu par atsaukšanas izvietošanu, un SafeOS dinamiskā atjauninājuma pakotni winRE.
-
Kerberos PAC signatures KB5020805 | 5. posms
Pilnīgas ieviešanas posms. Noņem atbalstu reģistra apakšatslēgai KrbtgtFullPacSignature, noņem atbalstu audita režīmam un visām pakalpojumu biļetēm bez jaunā PAC paraksta autentifikācija tiks liegta.
-
Active Directory (AD) atļauju atjauninājumi KB5008383 | 5. posms
Beigu izvietošanas posms. Pēdējais izvietošanas posms var sākties, kad esat pabeidzis darbības, kas norādītas programmas KB5008383. Lai pārietu uz ieviešanas režīmu, izpildiet norādījumus sadaļā "Izvietošanas norādījumi", lai iestatītu 28. un 29. bitu vērtību dSHeuristics atribūtā . Pēc tam pārraugiet, vai nav notikumu 3044–3046. Tie ziņo, ja ieviešanas režīms ir bloķējis LDAP pievienošanas vai modificēšanas darbību, kas, iespējams, iepriekš bija atļauta audita režīmā.
-
Droša sāknēšanas apiešanas aizsardzība KB5025885 | 3. posms
Trešā izvietošanas fāze. Šajā posmā tiks pievienots papildu sāknn pārvaldnieka atvieglojumus. Šis posms sāksies ne agrāk kā 2024. gada 9. aprīlī.
-
Droša sāknēšanas apiešanas aizsardzība KB5025885 | 3. posms
Obligātas ieviešanas posms. Pēc Windows atjauninājumu instalēšanas visām ietekmētajām sistēmām tiek programmiski ieviestas atsaukšanas (koda integritātes sāknēšanas politika un saraksts Droša sāknēšana), kuru darbību nevar atspējot.
-
Autentifikācijas, kuras pamatā ir sertifikāti KB5014754 | 3. posms
Pilnekrāna režīms. Ja sertifikātu nevar stingri kartēt, autentifikācija tiks liegta.
Iegūstiet jaunākās ziņas
Lūdzu, pievienojiet grāmatzīmi Windows ziņojumu centram, lai viegli atrastu jaunākos atjauninājumus un atgādinājumus. Ja esat IT administrators, kas var piekļūt lietojumprogrammām Microsoft 365 administrēšanas centrs, iestatiet e-pasta preferences savā Microsoft 365 administrēšanas centrs saņemtu svarīgus paziņojumus un atjauninājumus.