TOP. 1
La que se avecina - Season 9
La que se avecina - Season 9
Amazon Prime Video (Video on Demand); Laura Caballero (Director)

La pandemia es una pista de carreras para muchos troyanos
Microsoft implementó una actualización fuera de banda de Windows 10 diseñada para abordar una vulnerabilidad de seguridad que afecta a todas las versiones compatibles del sistema operativo.

La actualización consta de un puñado de soluciones diferentes, todas las cuales tienen como objetivo abordar problemas con el protocolo de autenticación Kerberos que podrían permitir a un atacante eludir las protecciones de seguridad.

La revisión se lanzó para usuarios empresariales que ejecutan Windows 10 1809 a principios de semana, pero ahora también está disponible para las versiones 20H2, 2004, 1909, 1903 y 1607.

Actualización de Windows 10

Según un artículo de soporte de Microsoft, el problema de autenticación de Kerberos fue causado por un error en un parche (para CVE-2020-17049) que se lanzó este mes como parte del programa de actualización regular de la compañía.

“Después de instalar KB4586781 en controladores de dominio (DC) y controladores de dominio de solo lectura (RODC) en su entorno, puede experimentar problemas de autenticación Kerberos”, explicó la firma.

«Hay tres valores de parámetros de registro que PerformTicketSignature debe controlar, pero en la implementación actual, puede experimentar diferentes problemas con cada parámetro».

Se espera que establecer el valor de PerformTicketSignature en 0 cause problemas de autenticación cuando se utilizan escenarios S4U (por ejemplo, tareas programadas / agrupadas en clústeres), el valor 1 podría provocar fallas en la renovación de boletos, mientras que un valor de 2 provocará problemas en entornos en los que no se actualicen todos los controladores de dominio.

Afortunadamente, estos problemas son exclusivos de los servidores Windows, los dispositivos Windows 10 y las aplicaciones que se ejecutan en entornos corporativos, por lo que los usuarios de todos los días no deben preocuparse por esto.

Los administradores, sin embargo, deben instalar la última actualización fuera de banda (KB4594440) manualmente buscando el paquete a través del Catálogo de actualizaciones de Microsoft; no está disponible a través del servicio Windows Update y no se instalará automáticamente.

A través de MSPowerUser

Share This