Firma Microsoft naprawia luki w zabezpieczeniach protokołu walidacji PAC Kerberos: CVE-2024-26248 i CVE-2024-29056
Notatki kluczowe
- Firma Microsoft wydała krytyczne aktualizacje KB5036892 i KB5036893 dla systemów Windows 10 i 11.
- Aktualizacje te usuwają dwie poważne luki w zabezpieczeniach uwierzytelniania PAC Kerberos.
- Włączenie trybu egzekwowania jest niezbędne, aby w pełni zminimalizować zidentyfikowane zagrożenia bezpieczeństwa.
Zrozumienie aktualizacji zabezpieczeń firmy Microsoft z kwietnia 2024 r.
9 kwietnia 2024 r.firma Microsoft wydała duże aktualizacje zabezpieczeń mające na celu wyeliminowanie krytycznych luk w zabezpieczeniach systemów Windows 10 i 11. W tym przewodniku wyjaśniono istotę tych aktualizacji, omówiono ich znaczenie i przedstawiono możliwe do wdrożenia kroki.
Przegląd najważniejszych aktualizacji
Krok 1: Przejrzyj najnowsze poprawki zabezpieczeń
Aktualizacje firmy Microsoft, KB5036892 i KB5036893, mają na celu załatanie dwóch poważnych luk w zabezpieczeniach związanych z podniesieniem uprawnień, śledzonych jako CVE-2024-26248 i CVE-2024-29056. Te luki mogą naruszyć bezpieczeństwo, omijając istniejące kontrole podpisów PAC.
Porada: Zawsze sprawdzaj szczegóły dotyczące luk w zabezpieczeniach w dokumentach pomocy technicznej firmy Microsoft, aby mieć pełne zrozumienie problemu.
Krok 2: Włącz tryb wymuszania, aby zapewnić pełne bezpieczeństwo
Po zainstalowaniu aktualizacji, przełączenie się na tryb wymuszania jest niezbędne. Ten krok zapewnia złagodzenie wyżej wymienionych luk w zabezpieczeniach na wszystkich urządzeniach w sieci.
Porada: Upewnij się, że wszystkie kontrolery domeny i klienci systemu Windows są zaktualizowani, aby uniknąć luk w zabezpieczeniach.
Dodatkowe zalecenia
- Przed włączeniem trybu wymuszania sprawdź, czy wszystkie urządzenia mają zainstalowaną najnowszą wersję.
- Użyj funkcji Windows Audit Events do monitorowania urządzeń wymagających aktualizacji.
- Przeczytaj dokument pomocy technicznej, aby uzyskać szczegółowe informacje na temat zarządzania zmianami w walidacji PAC.
Streszczenie
Aktualizacje firmy Microsoft z kwietnia 2024 r.są kluczowe dla utrzymania integralności zabezpieczeń systemów Windows 10 i 11. Zainstalowanie tych aktualizacji i późniejsze włączenie trybu wymuszania znacznie zmniejszy ryzyko związane ze zidentyfikowanymi lukami.
Wniosek
Działaj szybko, aktualizując swoje systemy i upewniając się, że tryb wymuszania jest aktywowany. Utrzymywanie bezpieczeństwa środowiska Windows jest konieczne, aby bronić się przed nowo odkrytymi lukami.
FAQ (najczęściej zadawane pytania)
Co się stanie, jeśli nie zainstaluję aktualizacji kwietniowych?
Niezainstalowanie aktualizacji może sprawić, że system będzie podatny na ataki wykorzystujące zidentyfikowane luki, co naruszy bezpieczeństwo.
Jak włączyć tryb egzekwowania?
Aby włączyć tryb wymuszania, upewnij się, że wszystkie kontrolery domeny i klienci są zaktualizowani, a następnie zmodyfikuj niezbędne ustawienia rejestru zgodnie ze szczegółowymi instrukcjami podanymi w dokumentacji firmy Microsoft.