Applies ToWindows Server 2012 Windows Server 2012 R2 ESU Windows 10 Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows Server 2016 Windows 10 Enterprise version 1607 Windows 10 Pro Education, version 1607 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2

Alterar data

Alterar descrição

10 de março de 2024

Reviu a Linha cronológica mensal adicionando mais conteúdo relacionado com proteção e removeu a entrada de fevereiro de 2024 da linha cronológica, uma vez que não está relacionada com a proteção.

Introdução

A proteção é um elemento-chave da nossa estratégia de segurança contínua para ajudar a manter o seu património protegido enquanto se concentra no seu trabalho. As ciberameaças cada vez mais criativas visam fraquezas em qualquer lugar possível, desde o chip à cloud. Viu as nossas publicações sobre a proteção no centro de mensagens do Windows? Alguns dos impostos recentemente incluem a proteção da autenticação do DCOM e o Netjoin: proteção da associação a um domínio. Vamos rever as áreas vulneráveis que estão a sofrer proteção nos próximos meses.

Nota: Este artigo será atualizado ao longo do tempo para fornecer as informações mais recentes sobre a proteção de alterações e linhas cronológicas. Última atualização: 10 de março de 2024.

Proteger as alterações de relance

Reveja a linha cronológica do elemento visual para se concentrar nas alterações específicas que lhe interessam. Localize os detalhes de cada fase abaixo. 

Proteção de alterações em 2023

Figura 1: Uma linha cronológica visual das alterações de proteção que ocorrem em 2023.

Proteção de alterações em 2024

Figura 2:  Uma linha cronológica visual das alterações de proteção que ocorrem em 2024.

Proteção de alterações por mês

Consulte os detalhes de todas as futuras alterações de proteção por mês para o ajudar a planear cada fase e imposição final.

  • Proteções para ignorar o Arranque Seguro KB5025885 | Fase 1 Fase de Implementação Inicial. O Windows Atualizações lançado em ou depois de 9 de maio de 2023 resolve as vulnerabilidades abordadas no CVE-2023-24932, as alterações aos componentes de arranque do Windows e dois ficheiros de revogação que podem ser aplicados manualmente (uma política de Integridade do Código e uma lista de arranque seguro (DBX) atualizada).

  • Alterações ao protocolo Netlogon KB5021130 | Fase 3 Imposição por predefinição. A subchave RequireSeal será movida para o Modo de imposição, a menos que a configure explicitamente para estar no modo de Compatibilidade.

  • Assinaturas pac kerberos KB5020805 | Fase 3 Terceira fase de Implementação. Remove a capacidade de desativar a adição da assinatura PAC ao definir a subchave KrbtgtFullPacSignature para um valor de 0.

  • Alterações ao protocolo Netlogon KB5021130 | Fase 4 Imposição final. As atualizações do Windows disponibilizadas a 11 de julho de 2023 irão remover a capacidade de definir o valor 1 para a subchave do registo RequireSeal. Isto permite a fase de Imposição do CVE-2022-38023.

  • Assinaturas pac kerberos KB5020805 | Fase 4 Modo de Imposição Inicial. Remove a capacidade de definir o valor 1 para a subchave KrbtgtFullPacSignature e passa para o Modo de imposição como predefinição (KrbtgtFullPacSignature = 3), que pode substituir por uma definição de Auditoria explícita. 

  • Proteções para ignorar o Arranque Seguro KB5025885 | Fase 2 Segunda fase de Implementação. Atualizações para Windows lançados a 11 de julho de 2023 ou posterior incluem a implementação automatizada dos ficheiros de revogação, novos eventos do Registo de Eventos para comunicar se a implementação da revogação foi bem-sucedida e o pacote de Atualização Dinâmica do SafeOS para WinRE.

  • Assinaturas pac kerberos KB5020805 | Fase 5

    Fase de Imposição Completa. Remove o suporte para a subchave de registo KrbtgtFullPacSignature, remove o suporte para o modo auditoria e todos os pedidos de assistência sem as novas assinaturas PAC serão negados de autenticação.

  • Atualizações de permissões do Active Directory (AD) KB5008383 | Fase 5 Fase final de implementação. A fase final de implementação pode começar depois de concluir os passos listados na secção "Tomar Medidas" da KB5008383. Para ir para o Modo de imposição , siga as instruções na secção "Orientação de Implementação" para definir os 28 e 29 bits no atributo dSHeuristics . Em seguida, monitorize os eventos 3044-3046. Comunicam quando o Modo de imposição bloqueou uma operação LDAP Adicionar ou Modificar que poderia ter sido permitida anteriormente no modo de Auditoria

  • Proteções para ignorar o Arranque Seguro KB5025885 | Fase 3 Terceira fase de Implementação. Esta fase irá adicionar mitigações adicionais do gestor de arranque. Esta fase não começará antes de 9 de abril de 2024.

  • Proteções para ignorar o Arranque Seguro KB5025885 | Fase 3 Fase de Imposição Obrigatória. As revogações (política de Arranque da Integridade do Código e lista de não permitir Arranque Seguro) serão impostas programaticamente após a instalação de atualizações do Windows para todos os sistemas afetados sem a opção de desativação.

Obter as notícias mais recentes

Marque o centro de mensagens do Windows para encontrar facilmente as atualizações e lembretes mais recentes. Se for um administrador de TI com acesso ao centro de administração do Microsoft 365, configure Email preferências no centro de administração do Microsoft 365 para receber notificações e atualizações importantes.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.