Es esa época del mes nuevamente con Patch Tuesday. Microsoft está lanzando hoy nuevas actualizaciones acumulativas para todas las versiones compatibles de Windows 10. Se están lanzando nuevas actualizaciones para la versión 1909, la versión 2004 también conocida como “Actualización de mayo de 2020” y la versión 20H2 también conocida como “Actualización de octubre de 2020”. Aquí hay un vistazo a lo que se incluye con las nuevas actualizaciones para los consumidores.

KB5001330 para Windows 10 20H2 y 2004

Si está ejecutando Windows 10 versión 20H2 o 2004, su actualización vendrá en forma de KB5001330 y aumente su compilación a 19042.928 o 19041.925 respectivamente.

La actualización incluye los siguientes aspectos destacados:

  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.

Y aquí está la lista completa de correcciones en esta actualización:

  • Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de tickets también falla con el error, “KRB_GENERIC_ERROR”, si las personas que llaman envían un ticket de concesión de tickets sin PAC (TGT) como un ticket de prueba sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED.
  • Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la RemoteFX vGPU característica. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles usando Asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y las versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
  • Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para más información, ver CVE-2021-27092 y Política de CSP: autenticación.
  • Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization y Windows Media.

KB5001337 para Windows 10 1909

Si todavía está ejecutando la versión 1909 (que solo es compatible durante un mes más), su actualización vendrá en forma de KB5001337 y aumentará su construcción a 18363.1500.

Incluye los siguientes aspectos destacados:

  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.

Y esta es la lista completa de mejoras y correcciones:

  • Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de tickets también falla con el error, “KRB_GENERIC_ERROR”, si las personas que llaman envían un ticket de concesión de tickets sin PAC (TGT) como un ticket de prueba sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED.
  • Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la RemoteFX vGPU característica. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles usando Asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y las versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
  • Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para más información, ver CVE-2021-27092 y Política de CSP: autenticación.
  • Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization y Windows Media.

Obtener sus actualizaciones de Windows

Si las actualizaciones automáticas están habilitadas en su sistema, debería ver las nuevas actualizaciones en los próximos días. O puede estar al tanto de las cosas dirigiéndose manualmente a Configuración> Actualización y seguridad> Actualización de Microsoft para comprobar y descargar las actualizaciones.

Las versiones anteriores de Windows 10 también están recibiendo actualizaciones hoy. Asegúrese de leer la documentación en el Página del historial de actualizaciones de Windows 10 para ver las notas de lanzamiento completas de su versión.

Si algo se rompe después de instalar las actualizaciones de hoy y no se puede resolver con las soluciones documentadas de Microsoft, puede revertirlas.

Para obtener más información sobre cómo hacerlo, asegúrese de leer nuestro artículo: Cómo desinstalar una actualización acumulativa de Windows 10.



Source link