A proteção do Windows CC é um recurso que ajuda a escanear seu dispositivo em busca de ameaças. Você também pode executar diferentes tipos de testes, visualizar os resultados anteriores da verificação de vírus e ameaças e obter a proteção mais recente do Microsoft Defender Antivirus. A Segurança do Windows também oferece opções de segurança integradas para ajudar a proteger seu dispositivo contra ataques de malware mas nem tudo e 100%.

Na segunda terça-feira de novembro, a Microsoft lançou as atualizações do Patch Tuesday. Server (KB5019081) corrige uma vulnerabilidade de escalonamento de privilégios no Windows Kerberos que permite que um invasor modifique a assinatura do Certificado de Atributo de  Privilégio (PAC) (rastreado pelo ID “CVE-2022-37967”). A Microsoft recomenda a implantação de atualizações em todos os dispositivos Windows, incluindo controladores de domínio.

Microsoft  diretrizes

A atualização do Windows 8 de novembro de 2022 aborda vulnerabilidades de segurança e vulnerabilidades de elevação de privilégio usando assinaturas de certificado de atributo de privilégio (PAC). Esta atualização de segurança aborda uma vulnerabilidade no Kerberos que pode permitir que um invasor altere digitalmente a assinatura PAC para elevar privilégios.

Para ajudar a proteger seu ambiente, instale esta atualização do Windows em todos os dispositivos, incluindo controladores de domínio do Windows.

Microsoft lançou esta atualização em fases. A primeira alocação foi feita em novembro e a segunda um mês depois. Avançando para hoje, e conforme nos aproximamos da Fase 3 da implantação, que será lançada na terça-feira do próximo mês em 11 de abril de 2022.

Lembrete Microsoft

As alterações de aprimoramento de segurança necessárias nos controladores de domínio em ambientes de TI para abordar o CVE-2022-37967 entrarão na fase três do lançamento com o lançamento de atualizações em 11 de abril de 2023, conforme descrito em KB5020805: Como gerenciar as alterações do protocolo Kerberos relacionadas ao CVE -2022-37967. Cada estágio aumenta o mínimo padrão para alterações de trilhos para CVE-2022-37967 e seu ambiente deve estar em conformidade antes de instalar as atualizações para cada estágio em seu controlador de domínio.

Se você usar a solução alternativa para desabilitar a adição de assinaturas PAC definindo a subchave KrbtgtFullPacSignature com o valor 0, não poderá mais usar essa solução alternativa depois de instalar as atualizações lançadas em 11 de abril de 2023. Seus aplicativos e ambientes precisarão ser pelo menos compatível com a subchave KrbtgtFullPacSignature com um valor de 1 para instalar essas atualizações em seu controlador de domínio.

Se você não estiver usando nenhuma das soluções alternativas para problemas relacionados ao protetor CVE-2022-37967, ainda pode ser necessário solucionar problemas de seu ambiente para estágios posteriores; 11 de julho de 2023 – Fase de implementação inicial e 10 de outubro de 2023 – Fase de implementação completa.

FOnte