|
Endre dato |
Endre beskrivelse |
|---|---|
|
10. mars 2024 kl. |
Reviderte månedstidslinjen og la til mer herding av relatert innhold, og fjernet februar 2024-oppføringen fra tidslinjen fordi den ikke er forherdet relatert. |
Innledning
Herding er et viktig element i vår pågående sikkerhetsstrategi for å holde din eiendom beskyttet mens du fokuserer på jobben din. Stadig mer kreative cybertrusler retter seg mot svakheter hvor som helst mulig, fra brikken til skyen. Har du sett publikasjonene våre om herding i meldingssenteret i Windows? Noen av de nylig håndhevede inkluderer DCOM-godkjenningsherding og Netjoin: domenetilføyningsherding. La oss se gjennom sårbare områder som gjennomgår herding i de kommende månedene.
Obs!: Denne artikkelen oppdateres over tid for å gi den nyeste informasjonen om herding av endringer og tidslinjer. Sist oppdatert: 10. mars 2024.
Herding av endringer med et øyekast
Se gjennom tidslinjen for visualobjektet for å fokusere på de bestemte endringene som er av interesse for deg. Finn detaljene for hver fase nedenfor.
Figur 1: En visuell tidslinje over de herdede endringene som finner sted i 2023.
Figur 2: En visuell tidslinje over de herdede endringene som finner sted i 2024.
Herding av endringer etter måned
Se detaljene for alle kommende herdingsendringer etter måned for å hjelpe deg med å planlegge for hver fase og endelig håndhevelse.
-
Netlogon-protokollendringer KB5021130 | Fase 2
Første håndhevelsesfase. Fjerner muligheten til å deaktivere RPC-forsegling ved å angi verdi 0 til registerundernøkkelen RequireSeal . -
Sertifikatbasert godkjenning KB5014754 | Fase 2
Fjerner deaktivert modus.
-
Beskyttelse mot sikker oppstartsforløp KB5025885 | Fase 1
Innledende distribusjonsfase. Windows Oppdateringer utgitt på eller etter 9 mai 2023 adresserer sårbarheter som er beskrevet i CVE-2023-24932, endringer i Windows-oppstartskomponenter og to tilbakekallingsfiler som kan brukes manuelt (en policy for kodeintegritet og en oppdatert liste over ikke-tillatte sikkerhetsoppstarter (DBX).
-
Netlogon-protokollendringer KB5021130 | Fase 3
Håndhevelse som standard. RequireSeal-undernøkkelen flyttes til håndhevelsesmodus med mindre du eksplisitt konfigurerer den til å være under kompatibilitetsmodus. -
Kerberos PAC Signaturer KB5020805 | Fase 3
Tredje distribusjonsfase. Fjerner muligheten til å deaktivere PAC-signaturtillegg ved å angi undernøkkelen KrbtgtFullPacSignature til verdien 0.
-
Netlogon-protokollendringer KB5021130 | Fase 4
Endelig håndhevelse. Windows-oppdateringene som ble utgitt 11. juli 2023, fjerner muligheten til å sette verdi 1 til requireseal-registerundernøkkelen. Dette muliggjør håndhevelsesfasen av CVE-2022-38023. -
Kerberos PAC Signaturer KB5020805 | Fase 4
Første håndhevelsesmodus. Fjerner muligheten til å angi verdi 1 for undernøkkelen KrbtgtFullPacSignature, og går til håndhevelsesmodus som standard (KrbtgtFullPacSignature = 3), som du kan overstyre med en eksplisitt overvåkingsinnstilling. -
Beskyttelse mot sikker oppstartsforløp KB5025885 | Fase 2
Andre distribusjonsfase. Oppdateringer for Windows utgitt 11. juli 2023 inkluderer automatisert distribusjon av tilbakekallingsfilene, nye hendelseslogghendelser for å rapportere om tilbakekallingsdistribusjonen var vellykket, og Dynamisk oppdateringspakke for WinRE for SafeOS.
-
Kerberos PAC Signaturer KB5020805 | Fase 5
Full håndhevelsesfase. Fjerner støtte for registerundernøkkelen KrbtgtFullPacSignature, fjerner støtte for overvåkingsmodus , og alle tjenesteforespørsler uten de nye PAC-signaturene vil bli nektet godkjenning.
-
Active Directory-tillatelser (AD) oppdateres KB5008383 | Fase 5
Siste distribusjonsfase. Den endelige distribusjonsfasen kan begynne når du har fullført trinnene som er oppført i «Utfør handling»-delen av KB5008383. Hvis du vil flytte til håndhevelsesmodus , følger du instruksjonene i delen «Veiledning for distribusjon» for å angi 28. og 29. biter på dSHeuristics-attributtet . Deretter overvåker du hendelser 3044-3046. De rapporterer når håndhevelsesmodus har blokkert en LDAP-tilleggs- eller endringsoperasjon som tidligere var tillatt i overvåkingsmodus.
-
Beskyttelse mot sikker oppstartsforløp KB5025885 | Fase 3
Tredje distribusjonsfase. Denne fasen vil legge til flere begrensninger for oppstartsbehandling. Denne fasen starter ikke før 9. april 2024.
-
Beskyttelse mot sikker oppstartsforløp KB5025885 | Fase 3
Obligatorisk håndhevelsesfase. Tilbakekallingene (policyen for oppstart av kodeintegritet og listen over forbudte sikkerhetsoppstarter) håndheves programmatisk etter installasjon av oppdateringer for Windows til alle berørte systemer uten mulighet til å deaktiveres.
-
Sertifikatbasert godkjenning KB5014754 | Fase 3
Full håndhevelsesmodus. Hvis et sertifikat ikke kan tilordnes på det sterkeste, vil godkjenning nektes.
Få de siste nyhetene
Legg til et bokmerke i meldingssenteret i Windows for enkelt å finne de nyeste oppdateringene og påminnelsene. Hvis du er IT-administrator med tilgang til Administrasjonssenter for Microsoft 365, konfigurerer du e-postinnstillinger på Administrasjonssenter for Microsoft 365 for å motta viktige varsler og oppdateringer.
