Microsoft corregge le vulnerabilità del protocollo di convalida Kerberos PAC: CVE-2024-26248 e CVE-2024-29056

Note chiave

  • Microsoft ha rilasciato gli aggiornamenti critici KB5036892 e KB5036893 per Windows 10 e 11.
  • Questi aggiornamenti risolvono due importanti vulnerabilità di autenticazione Kerberos PAC.
  • È essenziale abilitare la modalità Enforcement per mitigare completamente i rischi per la sicurezza identificati.

Informazioni sugli aggiornamenti di sicurezza di aprile 2024 di Microsoft

Il 9 aprile 2024, Microsoft ha rilasciato importanti aggiornamenti di sicurezza volti ad affrontare vulnerabilità critiche in Windows 10 e 11. Questa guida chiarirà la natura di questi aggiornamenti, ne discuterà l’importanza e fornirà passaggi concreti per l’implementazione.

Panoramica degli aggiornamenti principali

Passaggio 1: rivedere le ultime correzioni di sicurezza

Gli aggiornamenti di Microsoft, KB5036892 e KB5036893, sono progettati per correggere due gravi vulnerabilità di elevazione dei privilegi, tracciate come CVE-2024-26248 e CVE-2024-29056. Queste falle possono compromettere la sicurezza bypassando i controlli di firma PAC esistenti.

Suggerimento: per una comprensione completa, controlla sempre i dettagli della vulnerabilità nei documenti di supporto Microsoft.

Passaggio 2: abilitare la modalità di applicazione per una sicurezza completa

Dopo aver installato gli aggiornamenti, è essenziale passare alla modalità Enforcement. Questo passaggio assicura la mitigazione delle vulnerabilità sopra menzionate su tutti i dispositivi nella tua rete.

Suggerimento: assicurati che tutti i client e i controller di dominio Windows siano aggiornati per evitare falle nella sicurezza.

Ulteriori raccomandazioni

  • Prima di abilitare la modalità di applicazione, verificare che tutti i dispositivi siano aggiornati all’ultimo aggiornamento.
  • Utilizzare gli eventi di controllo di Windows per monitorare i dispositivi che necessitano di aggiornamenti.
  • Leggi il documento di supporto per una gestione approfondita delle modifiche di convalida PAC.

Riepilogo

Gli aggiornamenti di aprile 2024 di Microsoft sono fondamentali per mantenere l’integrità della sicurezza dei sistemi Windows 10 e 11. L’installazione di questi aggiornamenti e la successiva abilitazione della modalità Enforcement ridurranno significativamente i rischi posti dalle vulnerabilità identificate.

Conclusione

Agisci tempestivamente aggiornando i tuoi sistemi e assicurandoti che la modalità Enforcement sia attivata. Mantenere protetto il tuo ambiente Windows è fondamentale per difenderti dalle vulnerabilità appena scoperte.

FAQ (Domande frequenti)

Cosa succederà se non installo gli aggiornamenti di aprile?

La mancata installazione degli aggiornamenti potrebbe rendere il sistema vulnerabile ad attacchi che sfruttano le falle identificate, compromettendone la sicurezza.

Come faccio ad abilitare la modalità di applicazione?

Per abilitare la modalità di applicazione, assicurarsi che tutti i controller di dominio e i client siano aggiornati, quindi modificare le impostazioni del registro necessarie come descritto nella documentazione Microsoft.