BT uzmanları için önemli bir uyarı: Microsoft, Windows (istemciler ve sunucular) için uzun süreli olarak sertifika güvenlik tedbirleri uygulamakta. Microsoft windows update ile bu değişiklikleri uygulamakta. Bu sertifikalı güvenlik tedbirlerinin bazıları 2024 ve 2025 yılları için planlanmış durumda.
KB5036534: Windows Güvenlik Rehberi ve Anahtar Tarihler
Microsoft önümüzdeki aylar için aşağıdaki tarihleri planlıyor:
Nisan 2024: KB5025885 numaralı Secure Boot bypass protection (Faz 3), CVE-2023-24932 ile ilişkili Güvenli Önyükleme değişiklikleri Windows Başlatma Yöneticisi’nin kilitlenmelerinin yönetilmesini içeriyor.
Ekim 2024 (veya sonrası): Secure Boot bypass protection KB5025885 (Faz 3). Zorunlu uygulama kipi. İlgili tüm sistemlerdeki (Kod Bütünlüğü Başlangıç politikası ve Güvenli Önyükleme izin listesi) geçersiz kılmalar, Windows güncellemelerinin kurulmasından sonra planlı olarak etkinleştirme ve devre dışı bırakma gibi yeni güvenlik sıkılaştırmaları içeriyor.
Şubat 2025 (veya sonrası): KB5014754, sertifika tabanlı kimlik doğrulama (Faz 3). Bu sıkılaştırma işlemi Windows etki alanı denetleyicilerinde sertifika tabanlı kimlik doğrulamasında değişiklikler yapıyor. CVE-2022-34691, CVE-2022-26931 ve CVE-2022-26923 zafiyetleri ayrıcalık yükseltmesine olanak tanıyor. Bu zafiyetler, Kerberos Key Distribution Center (KDC) sertifika tabanlı kimlik doğrulama isteği işlediğinde ortaya çıkabiliyor. Eğer bir sertifika benzersiz olarak atanamazsa, kimlik doğrulama reddedilir.
Sistem yöneticilerinin özellikle sertifika tarafındaki değişiklikleri kontrol etmeleri büyük önem taşıyor.