El gigante de Redmond sigue trabajando por nuestra seguridad. Ahora han lanzado actualizaciones para las versiones de Windows 10 que están fuera de soporte. El objetivo solventar una vulnerabilidad de seguridad en la autenticación Kerberos. Esta podría permitir que un hacker omita la autenticación.
Microsoft había lanzado la corrección para Windows 10 1809 hace unos días, y la actualización de hoy lanza la misma solución para Windows 10 20H2, 2004, 1909, 1903 y 1607.
Un parche soluciona los problemas de seguridad de Kerberos
Con esta actualización se solucionan los problemas con la autenticación Kerberos. Relacionada con el valor de subclave del Registro PerformTicketSignature en CVE-2020-17049. Esta formaba parte de la actualización de Windows del 10 de noviembre de 2020. Pueden producirse los siguientes problemas en los controladores (DC) de tipo de lectura y estritura:
- Es posible que los tickets de servicio Kerberos y los tickets (TGT) no se renueven para los clientes Kerberos que no sean de Windows. Cuando PerformTicketSignature se establece en 1 (valor predeterminado).
- Los escenarios de servicio para usuarios (S4U), como tareas programadas, agrupación en clústeres y servicios para aplicaciones de línea de negocio. Estos pueden producir un error para todos los clientes cuando PerformTicketSignature se establece en 0.
- Se produce un error en S4UProxy durante la referencia de tickets. En escenarios entre dominios si los controladores de dominio en dominios intermedios se actualizan de forma incoherente y PerformTicketSignature se establece en 1.
Actualmente, la corrección solo está disponible en el catálogo de actualizaciones, con los siguientes enlaces:
- KB4594440 para la versión 20H2 / 2004
- KB4594443 para la versión 1909 / 1903
- KB4594441 para la versión 1607
Nos alegra ver como Microsoft se preocupa de ofrecer un buen soporte. Las actualizaciones de seguridad son clave sin importar la versión del sistema operativo.
