Microsoft corregge le vulnerabilità del protocollo di convalida Kerberos PAC: CVE-2024-26248 e CVE-2024-29056
Note chiave
- Microsoft ha rilasciato gli aggiornamenti critici KB5036892 e KB5036893 per Windows 10 e 11.
- Questi aggiornamenti risolvono due importanti vulnerabilità di autenticazione Kerberos PAC.
- È essenziale abilitare la modalità Enforcement per mitigare completamente i rischi per la sicurezza identificati.
Informazioni sugli aggiornamenti di sicurezza di aprile 2024 di Microsoft
Il 9 aprile 2024, Microsoft ha rilasciato importanti aggiornamenti di sicurezza volti ad affrontare vulnerabilità critiche in Windows 10 e 11. Questa guida chiarirà la natura di questi aggiornamenti, ne discuterà l’importanza e fornirà passaggi concreti per l’implementazione.
Panoramica degli aggiornamenti principali
Passaggio 1: rivedere le ultime correzioni di sicurezza
Gli aggiornamenti di Microsoft, KB5036892 e KB5036893, sono progettati per correggere due gravi vulnerabilità di elevazione dei privilegi, tracciate come CVE-2024-26248 e CVE-2024-29056. Queste falle possono compromettere la sicurezza bypassando i controlli di firma PAC esistenti.
Suggerimento: per una comprensione completa, controlla sempre i dettagli della vulnerabilità nei documenti di supporto Microsoft.
Passaggio 2: abilitare la modalità di applicazione per una sicurezza completa
Dopo aver installato gli aggiornamenti, è essenziale passare alla modalità Enforcement. Questo passaggio assicura la mitigazione delle vulnerabilità sopra menzionate su tutti i dispositivi nella tua rete.
Suggerimento: assicurati che tutti i client e i controller di dominio Windows siano aggiornati per evitare falle nella sicurezza.
Ulteriori raccomandazioni
- Prima di abilitare la modalità di applicazione, verificare che tutti i dispositivi siano aggiornati all’ultimo aggiornamento.
- Utilizzare gli eventi di controllo di Windows per monitorare i dispositivi che necessitano di aggiornamenti.
- Leggi il documento di supporto per una gestione approfondita delle modifiche di convalida PAC.
Riepilogo
Gli aggiornamenti di aprile 2024 di Microsoft sono fondamentali per mantenere l’integrità della sicurezza dei sistemi Windows 10 e 11. L’installazione di questi aggiornamenti e la successiva abilitazione della modalità Enforcement ridurranno significativamente i rischi posti dalle vulnerabilità identificate.
Conclusione
Agisci tempestivamente aggiornando i tuoi sistemi e assicurandoti che la modalità Enforcement sia attivata. Mantenere protetto il tuo ambiente Windows è fondamentale per difenderti dalle vulnerabilità appena scoperte.
FAQ (Domande frequenti)
Cosa succederà se non installo gli aggiornamenti di aprile?
La mancata installazione degli aggiornamenti potrebbe rendere il sistema vulnerabile ad attacchi che sfruttano le falle identificate, compromettendone la sicurezza.
Come faccio ad abilitare la modalità di applicazione?
Per abilitare la modalità di applicazione, assicurarsi che tutti i controller di dominio e i client siano aggiornati, quindi modificare le impostazioni del registro necessarie come descritto nella documentazione Microsoft.
Post correlati:
- Aggiornamenti Microsoft: l'icona di Copilot è stata spostata nella barra delle applicazioni: scopri il nuovo aspetto
- Microsoft sospende gli aggiornamenti di Windows 24H2 per milioni di persone dopo la scoperta del bug Auto HDR
- Aggiornamenti firmware rilasciati da Microsoft per Surface Pro 11 e Surface Laptop 7
- Correzione per Windows 11 KBNon sei il solo ad avere problemi con l'aggiornamento di sicurezza di Windows 11 KB5034765 di febbraio 2024 per Windows 11 causa l'arresto anomalo di Esplora file quando si riavvia il sistema e alcuni hanno scoperto che causa la scomparsa della barra delle applicazioni. Inoltre, molti utenti hanno problemi a installare l'aggiornamento di Windows 11 di febbraio 2024.Gli aggiornamenti di Windows sono progettati per essere installati automaticamente senza influire sulla produttività, ma questo non sembra essere il caso dell'aggiornamento di febbraio 2024. Nei nostri test, abbiamo osservato che l'aggiornamento di Windows 11 KB5034765 non riesce ripetutamente a installarsi con 0x800f0922, 0x800f0982 e 0x80070002.Diversi utenti mi hanno detto che quando hanno provato a installare la patch di sicurezza, all'inizio sembrava tutto a posto. L'aggiornamento si scarica e chiede un riavvio. Ma durante l'installazione, Windows Update si è interrotto e ha confermato che c'era un problema. Ci riprova ancora un po' e poi torna al desktop senza aggiornarsi.KB5034765 non si installa, ma c'è una soluzioneL'aggiornamento di Windows 11 di gennaio 2024 non riesce con 0x80070002 | Immagine per gentile concessione di: WindowsLatest.comAnche il nostro dispositivo ha tentato il "rollback" dopo aver scaricato correttamente l'aggiornamento cumulativo di febbraio 2024, ma il processo è rimasto bloccato sulla seguente schermata per dieci minuti: Qualcosa non è andato come previsto. Non preoccuparti: annullamento delle modifiche. Tieni acceso il computer. Ho provato alcune cose per risolvere il problema. Ad esempio, ho rimosso i programmi che non erano inclusi in Windows, ho cancellato la cache di Windows Update e ho utilizzato lo strumento di risoluzione dei problemi di Windows Update. Nessuna di queste soluzioni ha funzionato.Tuttavia, ci sono delle buone notizie. Sembra che possiamo installare correttamente KB5034765 eliminando una cartella nascosta denominata $WinREAgent. Esistono diversi modi per individuare ed eliminare questa cartella dall'installazione di Windows 11, e puoi scegliere quello che preferisci: Metodo 1: esegui Pulizia disco come amministratore, seleziona l'unità di sistema e seleziona le caselle per "File temporanei" e altre opzioni rilevanti. Infine, fai clic su "OK" per rimuovere i file di sistema, inclusi i file di Windows Update. Ciò eliminerà i file non necessari all'interno di $WinREAgent. Metodo 2: apri Esplora file e apri l'unità di sistema, ma assicurati di aver attivato la visualizzazione degli elementi nascosti dalle impostazioni della cartella. Individua $WinREAgent e rimuovilo dal sistema. Metodo 3: aprire il Prompt dei comandi come amministratore ed eseguire il seguente comando: rmdir /S /QC:\$WinREAgent Windows Update causa l'arresto anomalo di Esplora file al riavvioAlcuni proprietari di PC riscontrano anche un altro problema che causa l'arresto anomalo di Esplora file durante il riavvio o l'arresto del sistema.Questo problema è stato precedentemente osservato nell'aggiornamento facoltativo di Windows 11 di gennaio 2024 e sembra essere scivolato nella patch di sicurezza obbligatoria.Il messaggio di errore indica un errore dell'applicazione con explorer.exe, menzionando un indirizzo di memoria specifico e affermando "Impossibile scrivere nella memoria". "L'istruzione in 0x00007FFB20563ACa ha fatto riferimento alla memoria in 0x00000000000000024. Impossibile scrivere nella memoria.Fai clic su OK per terminare il programma", si legge nel messaggio di errore intitolato "explorer.exe - Errore applicazione".explorer.exe si blocca con un errore di memoria referenziato durante il riavvio. Questo problema sembra persistere indipendentemente dai vari tentativi di risoluzione dei problemi. Gli utenti hanno provato numerose soluzioni, tra cui l'esecuzione dello strumento Controllo file di sistema (sfc /scannow), il test della RAM con lo strumento integrato di Windows e memtest86+ e persino l'esecuzione di un'installazione pulita dell'ultima versione di Windows 11. Nonostante questi sforzi, l'errore persiste. È interessante notare che un fattore comune tra gli utenti interessati è la presenza di un accessorio controller, come un controller Xbox 360 per Windows, collegato al PC. Questa connessione è stata osservata, ma non è chiaro se contribuisca direttamente al problema. Le note di rilascio di Microsoft per l'aggiornamento KB5034765 menzionavano una correzione per un problema per cui explorer.exe poteva smettere di rispondere quando un PC con un accessorio controller collegato veniva riavviato o spento. Tuttavia, nonostante questa cosiddetta correzione ufficiale, gli utenti segnalano che il problema si verifica ancora. Fonte e immagini
- Visualizza in anteprima gli aggiornamenti di Microsoft Edge in anticipo senza installare le versioni preliminari