Cada mes tenemos una cita con Windows Update y el mes de agosto no iba a ser una excepción. Además, durante todo el mes de julio ha habido una vulnerabilidad recurrente denominada Print Spooler. Una evolución del problema de seguridad del que ya hablamos denominado Print Nightmare.
Novedades del parche KB5005033 de Windows 10
El parche KB5005033 eleva la versión de Windows 10 en 2004, 20H2, y la 21H1 a la Build 19041.1165, 19042.1165 y 19042.1165 respectivamente. Uno de los parches más destacados lanzados en la última actualización se ocupa de la vulnerabilidad de ejecución remota de código de Windows Print Spooler, que ha sido un tema importante de discusión desde que se descubrió en junio. Microsoft también tuvo que lidiar con la comunidad ante una chapucera solución en los primeros parches. Los errores corregidos de día cero son:
- CVE-2021-36948 Vulnerabilidad de elevación de privilegios en el servicio Windows Update Medic
- CVE-2021-36942 Vulnerabilidad de suplantación de identidad en Windows LSA
- CVE-2021-36936 Vulnerabilidad de ejecución remota de código en la cola de impresión de Windows
Novedades
Se ha cambiado el requisito de privilegios predeterminado para instalar controladores cuando se utiliza Punto e Impresión. Después de instalar esta actualización, deberemos tener privilegios administrativos para instalar controladores. Si utilizamos Punto e Impresión, debemos consultar KB5005652, Cambio de comportamiento predeterminado de Punto e Impresión y CVE-2021-34481 para obtener más información.
Problemas conocidos de la actualización acumulativa
- Cuando se usa el Editor de métodos de entrada (IME) japonés de Microsoft para escribir caracteres Kanji en una aplicación que permite automáticamente la entrada de caracteres Furigana, es posible que no obtenga los caracteres Furigana correctos. Es posible que debas introducir los caracteres furigana manualmente.
- Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada podrían tener Microsoft Edge legacy quitado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Este problema solo se produce cuando se crean imágenes ISO o medios sin conexión personalizados mediante la integración de esta actualización en la imagen sin haber instalado primero la actualización de pila de mantenimiento independiente (SSU) publicada el 29 de marzo de 2021 o posterior.
- Para evitar este problema, aseguraos de integrar primero la SSU publicada el 29 de marzo de 2021 o posterior en el medio sin conexión personalizado o la imagen ISO antes de integrar la LCU. Para hacer esto con los paquetes combinados de SSU y LCU que ahora se usan para Windows 10, versión 20H2 y Windows 10, versión 2004, deberá extraer la SSU del paquete combinado.
- Después de instalar la actualización del 21 de junio de 2021 ( KB5003690 ), algunos dispositivos no pueden instalar nuevas actualizaciones, como las actualizaciones del 6 de julio de 2021 ( KB5004945 ) o posteriores. Recibiremos el mensaje de error «PSFX_E_MATCHING_BINARY_MISSING».
- Se recomienda seguir la solución descrita a continuación.
- Después de instalar esta actualización, la API de Elastic File System (EFS) OpenEncryptedFileRaw (A / W), que se usa a menudo en software de copia de seguridad, no funcionará cuando realice una copia de seguridad en o desde un dispositivo Windows Server 2008 SP2. OpenEncryptedFileRaw seguirá funcionando en todas las demás versiones de Windows (local y remota).
- Este comportamiento es el esperado porque se solucionó el problema en CVE-2021-36942.
