|
Data da alteração |
Alterar descrição |
|---|---|
|
10 de março de 2024 |
Revisou o linha do tempo mensal adicionando mais conteúdo relacionado ao endurecimento e removeu a entrada de fevereiro de 2024 do linha do tempo, pois não está endurecendo relacionado. |
Introdução
O endurecimento é um elemento-chave de nossa estratégia de segurança contínua para ajudar a manter sua propriedade protegida enquanto você se concentra em seu trabalho. Ameaças cibernéticas cada vez mais criativas visam fraquezas em qualquer lugar possível, do chip à nuvem. Você viu nossas publicações sobre o endurecimento no centro de mensagens do Windows? Alguns dos que foram recentemente aplicados incluem o endurecimento da autenticação DCOM e o netjoin: endurecimento de junção de domínio. Vamos examinar áreas vulneráveis que estão passando por endurecimento nos próximos meses.
Observação: Este artigo será atualizado ao longo do tempo para fornecer as informações mais recentes sobre o endurecimento de alterações e linhas do tempo. Última atualização: 10 de março de 2024.
Endurecendo as alterações de relance
Examine o visual linha do tempo para se concentrar nas alterações específicas que são de seu interesse. Encontre os detalhes de cada fase abaixo.
Figura 1: Um linha do tempo visual das alterações de endurecimento que ocorrem em 2023.
Figura 2: Um linha do tempo visual das alterações de endurecimento que ocorrem em 2024.
Endurecendo as alterações por mês
Consulte os detalhes de todas as alterações de endurecimento futuras por mês para ajudá-lo a planejar cada fase e a execução final.
-
Alterações no protocolo Netlogon KB5021130 | Fase 2
Fase de imposição inicial. Remove a capacidade de desabilitar a vedação RPC definindo o valor 0 para a subchave do Registro Obrigatório . -
Autenticação baseada em certificado KB5014754 | Fase 2
Remove o modo desabilitado.
-
Proteções de bypass de inicialização segura KB5025885 | Fase 1
Fase inicial de implantação. O Windows Atualizações lançado em ou após as vulnerabilidades de endereço de 9 de maio de 2023 discutidas no CVE-2023-24932, alterações nos componentes de inicialização do Windows e dois arquivos de revogação que podem ser aplicados manualmente (uma política de Integridade de Código e uma DBX (lista de desautorização de Inicialização Segura) atualizada).
-
Alterações no protocolo Netlogon KB5021130 | Fase 3
Imposição por padrão. A subchave requireSeal será movida para o modo Enforcement, a menos que você configure-a explicitamente para estar no modo de compatibilidade. -
Assinaturas pac kerberos KB5020805 | Fase 3
Terceira fase de implantação. Remove a capacidade de desabilitar a adição de assinatura pac definindo a subchave KrbtgtFullPacSignature como um valor de 0.
-
Alterações no protocolo Netlogon KB5021130 | Fase 4
Execução final. As atualizações do Windows lançadas em 11 de julho de 2023 removerão a capacidade de definir o valor 1 como a subchave RequireSeal. Isso permite a Fase de imposição do CVE-2022-38023. -
Assinaturas pac kerberos KB5020805 | Fase 4
Modo de imposição inicial. Remove a capacidade de definir o valor 1 para a subchave KrbtgtFullPacSignature e passa para o modo Enforcement como padrão (KrbtgtFullPacSignature = 3), que você pode substituir com uma configuração de Auditoria explícita. -
Proteções de bypass de inicialização segura KB5025885 | Fase 2
Segunda fase de implantação. Atualizações para Windows lançados em 11 de julho de 2023 incluem a implantação automatizada dos arquivos de revogação, novos eventos do Log de Eventos para relatar se a implantação de revogação foi bem-sucedida e o pacote de Atualização Dinâmica do SafeOS para WinRE.
-
Assinaturas pac kerberos KB5020805 | Fase 5
Fase de execução completa. Remove o suporte para a subchave de registro KrbtgtFullPacSignature, remove o suporte para o modo Auditoria e todos os tíquetes de serviço sem as novas assinaturas pac serão negados à autenticação.
-
As permissões do Active Directory (AD) são atualizadas KB5008383 | Fase 5
Fase final de implantação. A fase final de implantação pode começar depois de concluir as etapas listadas na seção "Tomar Medidas" do KB5008383. Para migrar para o modo De execução , siga as instruções na seção "Diretrizes de Implantação" para definir os bits 28 e 29 no atributo dSHeuristics . Em seguida, monitore os eventos 3044-3046. Eles relatam quando o modo De execução bloqueou uma operação LDAP Add or Modifi que poderia ter sido permitida anteriormente no modo Auditoria .
-
Proteções de bypass de inicialização segura KB5025885 | Fase 3
Terceira fase de implantação. Essa fase adicionará mitigações adicionais do gerenciador de inicialização. Essa fase começará no máximo em 9 de abril de 2024.
-
Proteções de bypass de inicialização segura KB5025885 | Fase 3
Fase de imposição obrigatória. As revogações (política de Inicialização de Integridade do Código e Inicialização Segura não permitem) serão impostas programaticamente após a instalação de atualizações do Windows para todos os sistemas afetados sem opção a ser desabilitada.
-
Autenticação baseada em certificado KB5014754 | Fase 3
Modo de Execução Completa. Se um certificado não puder ser fortemente mapeado, a autenticação será negada.
Obter as últimas notícias
Marque o centro de mensagens do Windows para encontrar facilmente as atualizações e lembretes mais recentes. E se você for um administrador de TI com acesso ao Centro de administração do Microsoft 365, configure Email preferências no Centro de administração do Microsoft 365 para receber notificações e atualizações importantes.
