Como cada mes, este 13 de abril Microsoft ha lanzado el Patch Tuesday, es decir, el conjunto de correcciones de errores y actualizaciones de seguridad en las que han trabajado a lo largo del mes. El plato fuerte de esta versión (KB5001330) es la eliminación total del antiguo Microsoft Edge y su sustitución definitiva y forzada por el nuevo. El nuevo Edge está siendo todo un éxito y nosotros ya hemos hablado de sus principales ventajas respecto a Google Chrome.

Mejoras y correcciones (KB5001330)

  • Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. El mantenimiento de las actualizaciones de pila (SSU) garantiza que tiene una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
  • Se soluciona un problema en el que un entidad de seguridad de un dominio de MIT de confianza no obtiene un vale de servicio Kerberos de los controladores de dominio de Active Directory (DC). Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen las protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o posterior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de vales también produce un error, «KRB_GENERIC_ERROR», si los autores de la llamada envían un vale de concesión de vales (TGT) sin PAC como vale de evidencia sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED entrada.
  • Soluciona un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la característica vGPU de RemoteFX. Para obtener más información sobre la vulnerabilidad y su eliminación, vea CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles con la asignación de dispositivos discretos (DDA) en versiones LTSC de Windows Server (Windows Server 2016 y Windows Server 2019) y versiones sac de Windows Server (Windows Server, versión 1803 y versiones posteriores).
  • Aborda una posible vulnerabilidad de elevación de privilegios de la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros usados para la autenticación federada. Para obtener más información, vea CVE-2021-27092 y CSP de directiva : autenticación.
  • Actualizaciones de seguridad de Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, la plataforma AI de Windows, kernel de Windows, Virtualización de Windows y Windows Media.
  • Microsoft ha publicado una actualización directamente al cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 configurado para recibir actualizaciones automáticamente desde Windows Update, incluidas las ediciones Enterprise y Pro, se le ofrecerá la última actualización de características de Windows 10 basada en la compatibilidad de dispositivos y la directiva de aplazamiento de Windows Update para empresas. Esto no se aplica a las ediciones de mantenimiento a largo plazo.
  • Todas las correcciones introducidas por la actualización de calidad opcional KB500842, algunas de las cuales ayudaban a mejorar el rendimiento de nuestro equipo.

Problemas conocidos

Síntoma

Es posible que los certificados de usuario y sistema se pierdan al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10. Los dispositivos solo se verán afectados si ya han instalado alguna actualización acumulativa más reciente (LCU) publicada el 16 de septiembre de 2020 o posterior y, después, proceden a actualizar a una versión posterior de Windows 10 desde medios o un origen de instalación que no tenga una LCU publicada el 13 de octubre de 2020 o posteriormente integrada. Esto ocurre principalmente cuando los dispositivos administrados se actualizan con paquetes o medios obsoletos a través de una herramienta de administración de actualizaciones como Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Esto también puede ocurrir cuando se usan medios físicos obsoletos o imágenes ISO que no tienen las actualizaciones más recientes integradas.

Nota: Los dispositivos que usan Windows Update para empresas o que se conectan directamente a Windows Update no se verán afectados. Cualquier dispositivo que se conecte a Windows Update siempre debe recibir las últimas versiones de la actualización de características, incluida la LCU más reciente, sin ningún paso adicional.

Solución alternativa

Si ya ha encontrado este problema en el dispositivo, puede mitigarlo dentro de la ventana de desinstalación si vuelve a la versión anterior de Windows con las instrucciones aquí. La ventana de desinstalación puede ser de 10 o 30 días según la configuración de su entorno y la versión a la que esté actualizando. A continuación, tendrá que actualizar a la versión posterior de Windows 10 después de que el problema se haya resuelto en su entorno. Nota En la ventana de desinstalación, puede aumentar el número de días que tiene que volver a la versión anterior de Windows 10 con el comando DISM /Set-OSUninstallWindow. Debe realizar este cambio antes de que la ventana de desinstalación predeterminada haya caducado. Para obtener más información, vea Opciones de la línea de comandos de desinstalación del sistema operativo DISM.

Estamos trabajando en una resolución y proporcionaremos paquetes actualizados y medios actualizados en las próximas semanas.

Síntoma

Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada podrían tener Microsoft Edge heredado eliminado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Este problema solo se produce cuando se crean imágenes ISO o multimedia sin conexión personalizadas deslizando esta actualización a la imagen sin haber instalado por primera vez la actualización de la pila de mantenimiento independiente (SSU) publicada el 29 de marzo de 2021 o posterior.

Nota: Los dispositivos que se conectan directamente a Windows Update para recibir actualizaciones no se ven afectados. Esto incluye dispositivos que usan Windows Update para empresas. Cualquier dispositivo que se conecte a Windows Update siempre debe recibir las últimas versiones del SSU y la última actualización acumulativa (LCU) sin ningún paso adicional.

Solución alternativa

Para evitar este problema, asegúrese primero de deslizar el SSU publicado el 29 de marzo de 2021 o posterior en el medio sin conexión personalizado o la imagen ISO antes de deslizar la LCU. Para ello con los paquetes combinados de SSU y LCU ahora usados para Windows 10, versión 20H2 y Windows 10, versión 2004, deberá extraer el SSU del paquete combinado. Siga los pasos siguientes para extraer el uso de SSU:

  1. Extraer la cabina del msu a través de esta línea de comandos (usando el paquete para KB5000842 como ejemplo): expanda Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab < ruta de destino>
  2. Extraer el SSU de la cabina extraída anteriormente a través de esta línea de comandos: expanda Windows10.0-KB5000842-x64.cab /f:* <ruta de destino>3. A continuación, tendrá la cabina SSU, en este ejemplo denominada SSU-19041.903-x64.cab. Deslice este archivo primero a la imagen sin conexión y, después, a la LCU.

Si ya ha encontrado este problema instalando el sistema operativo con medios personalizados afectados, puede mitigarlo instalando directamente el nuevo Microsoft Edge. Si necesita implementar ampliamente el nuevo Microsoft Edge para empresas, vea Descargar e implementar Microsoft Edge para empresas.

Cómo instalar la actualización KB5001330

Para instalar esta actualización (KB5001330) basta con hacer clic en «Buscar actualizaciones» en el apartado de «Windows Update» dentro de la aplicación de «Configuración» de Windows 10.

Alternativamente podéis descargarla de manera manual:

microsoftinsiderxyz

Dejar una respuesta

Please enter your comment!
Please enter your name here