Microsoft comparte la línea de tiempo de endurecimiento de DCOM, Kerberos, Netlogon, Azure hasta 2024
Microsoft ha estado realizando cambios de refuerzo en varios protocolos durante los últimos años. Estos se están implementando para combatir las vulnerabilidades de seguridad que se descubrieron recientemente. A principios de febrero de este año, Microsoft hizo obligatorio el endurecimiento de DCOM . Más tarde en marzo, el gigante tecnológico compartió recursos adicionales para facilitar. Poco después, la empresa recordó a los administradores de TI y de sistemas sobre la tercera fase del endurecimiento de Kerberos .
Para recordar a los administradores de TI sobre los próximos cambios que se realizarán, el gigante tecnológico generalmente publica actualizaciones en su artículo de soporte. Hoy, la compañía ha compartido una hoja de ruta útil que describe todos los próximos cambios de endurecimiento hasta 2024. También se vinculan a los artículos de soporte de la base de conocimientos (KB) correspondientes donde los usuarios pueden obtener más información sobre los cambios.
Cambios de endurecimiento por mes
Consulte los detalles de todos los próximos cambios de endurecimiento por mes para ayudarlo a planificar cada fase y la aplicación final.
abril 2023
- Cambios en el protocolo Netlogon KB5021130 | Fase 2
Cumplimiento inicial; elimina la capacidad de deshabilitar el sellado RPC estableciendo el valor 0 en la subclave del registro RequireSeal.- Autenticación basada en certificados KB5014754 | Fase 2
Elimina el modo deshabilitado.junio 2023
- Cambios en el protocolo Netlogon KB5021130 | Cumplimiento de la Fase 3
por defecto. La subclave RequireSeal se moverá al modo de aplicación a menos que la configure explícitamente para que esté en el modo de compatibilidad.- Firmas Kerberos PAC KB5020805 | Fase 3
Elimina la capacidad de deshabilitar la adición de firmas PAC configurando la subclave KrbtgtFullPacSignature en un valor de 0.julio 2023
- Cambios en el protocolo Netlogon KB5021130 | Fase 4
Ejecución final. La subclave RequireSeal se moverá al modo de aplicación a menos que la configure explícitamente para que esté en el modo de compatibilidad.- Firmas Kerberos PAC KB5020805 | Modo de cumplimiento de fase 4
como predeterminado (KrbtgtFullPacSignature = 3), que puede anular con una configuración de auditoría explícita.octubre 2023
- Firmas Kerberos PAC KB5020805 | Fase 5
Final, plena aplicación.noviembre 2023
- Autenticación basada en certificados KB5014754 | Fase 3
Final, plena aplicación.enero 2024
- Problema de permisos de Active Directory (AD) KB5008383 | Fase 5
Ejecución final.
La publicación del blog fue escrita por Namrata Bachwani, quien es Gerente Principal de Programas en Microsoft. Puedes encontrarlo aquí .
Deja una respuesta