Alterar data |
Alterar descrição |
---|---|
10 de março de 2024 |
Reviu a Linha cronológica mensal adicionando mais conteúdo relacionado com proteção e removeu a entrada de fevereiro de 2024 da linha cronológica, uma vez que não está relacionada com a proteção. |
Introdução
A proteção é um elemento-chave da nossa estratégia de segurança contínua para ajudar a manter o seu património protegido enquanto se concentra no seu trabalho. As ciberameaças cada vez mais criativas visam fraquezas em qualquer lugar possível, desde o chip à cloud. Viu as nossas publicações sobre a proteção no centro de mensagens do Windows? Alguns dos impostos recentemente incluem a proteção da autenticação do DCOM e o Netjoin: proteção da associação a um domínio. Vamos rever as áreas vulneráveis que estão a sofrer proteção nos próximos meses.
Nota: Este artigo será atualizado ao longo do tempo para fornecer as informações mais recentes sobre a proteção de alterações e linhas cronológicas. Última atualização: 10 de março de 2024.
Proteger as alterações de relance
Reveja a linha cronológica do elemento visual para se concentrar nas alterações específicas que lhe interessam. Localize os detalhes de cada fase abaixo.
Figura 1: Uma linha cronológica visual das alterações de proteção que ocorrem em 2023.
Figura 2: Uma linha cronológica visual das alterações de proteção que ocorrem em 2024.
Proteção de alterações por mês
Consulte os detalhes de todas as futuras alterações de proteção por mês para o ajudar a planear cada fase e imposição final.
-
Alterações ao protocolo Netlogon KB5021130 | Fase 2 Fase de Imposição Inicial. Remove a capacidade de desativar a selagem RPC ao definir o valor 0 para a subchave do registo RequireSeal .
-
Autenticação baseada em certificados KB5014754 | Fase 2 Remove o modo Desativado.
-
Proteções para ignorar o Arranque Seguro KB5025885 | Fase 1 Fase de Implementação Inicial. O Windows Atualizações lançado em ou depois de 9 de maio de 2023 resolve as vulnerabilidades abordadas no CVE-2023-24932, as alterações aos componentes de arranque do Windows e dois ficheiros de revogação que podem ser aplicados manualmente (uma política de Integridade do Código e uma lista de arranque seguro (DBX) atualizada).
-
Alterações ao protocolo Netlogon KB5021130 | Fase 3 Imposição por predefinição. A subchave RequireSeal será movida para o Modo de imposição, a menos que a configure explicitamente para estar no modo de Compatibilidade.
-
Assinaturas pac kerberos KB5020805 | Fase 3 Terceira fase de Implementação. Remove a capacidade de desativar a adição da assinatura PAC ao definir a subchave KrbtgtFullPacSignature para um valor de 0.
-
Alterações ao protocolo Netlogon KB5021130 | Fase 4 Imposição final. As atualizações do Windows disponibilizadas a 11 de julho de 2023 irão remover a capacidade de definir o valor 1 para a subchave do registo RequireSeal. Isto permite a fase de Imposição do CVE-2022-38023.
-
Assinaturas pac kerberos KB5020805 | Fase 4 Modo de Imposição Inicial. Remove a capacidade de definir o valor 1 para a subchave KrbtgtFullPacSignature e passa para o Modo de imposição como predefinição (KrbtgtFullPacSignature = 3), que pode substituir por uma definição de Auditoria explícita.
-
Proteções para ignorar o Arranque Seguro KB5025885 | Fase 2 Segunda fase de Implementação. Atualizações para Windows lançados a 11 de julho de 2023 ou posterior incluem a implementação automatizada dos ficheiros de revogação, novos eventos do Registo de Eventos para comunicar se a implementação da revogação foi bem-sucedida e o pacote de Atualização Dinâmica do SafeOS para WinRE.
-
Assinaturas pac kerberos KB5020805 | Fase 5
Fase de Imposição Completa. Remove o suporte para a subchave de registo KrbtgtFullPacSignature, remove o suporte para o modo auditoria e todos os pedidos de assistência sem as novas assinaturas PAC serão negados de autenticação.
-
Atualizações de permissões do Active Directory (AD) KB5008383 | Fase 5 Fase final de implementação. A fase final de implementação pode começar depois de concluir os passos listados na secção "Tomar Medidas" da KB5008383. Para ir para o Modo de imposição , siga as instruções na secção "Orientação de Implementação" para definir os 28 e 29 bits no atributo dSHeuristics . Em seguida, monitorize os eventos 3044-3046. Comunicam quando o Modo de imposição bloqueou uma operação LDAP Adicionar ou Modificar que poderia ter sido permitida anteriormente no modo de Auditoria .
-
Proteções para ignorar o Arranque Seguro KB5025885 | Fase 3 Terceira fase de Implementação. Esta fase irá adicionar mitigações adicionais do gestor de arranque. Esta fase não começará antes de 9 de abril de 2024.
-
Proteções para ignorar o Arranque Seguro KB5025885 | Fase 3 Fase de Imposição Obrigatória. As revogações (política de Arranque da Integridade do Código e lista de não permitir Arranque Seguro) serão impostas programaticamente após a instalação de atualizações do Windows para todos os sistemas afetados sem a opção de desativação.
-
Autenticação baseada em certificados KB5014754 | Fase 3 Modo de Imposição Completa. Se um certificado não puder ser mapeado de forma segura, a autenticação será negada.
Obter as notícias mais recentes
Marque o centro de mensagens do Windows para encontrar facilmente as atualizações e lembretes mais recentes. Se for um administrador de TI com acesso ao centro de administração do Microsoft 365, configure Email preferências no centro de administração do Microsoft 365 para receber notificações e atualizações importantes.