Actualización KB5001330 (Martes de Parche)
Como cada mes, este 13 de abril Microsoft ha lanzado el Patch Tuesday, es decir, el conjunto de correcciones de errores y actualizaciones de seguridad en las que han trabajado a lo largo del mes. El plato fuerte de esta versión (KB5001330) es la eliminación total del antiguo Microsoft Edge y su sustitución definitiva y forzada por el nuevo. El nuevo Edge está siendo todo un éxito y nosotros ya hemos hablado de sus principales ventajas respecto a Google Chrome.
Descargalo acá: https://www.catalog.update.microsoft.com/Search.aspx?q=kb5001330
Mejoras y correcciones (KB5001330)
Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. El mantenimiento de las actualizaciones de pila (SSU) garantiza que tiene una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
Se soluciona un problema en el que un entidad de seguridad de un dominio de MIT de confianza no obtiene un vale de servicio Kerberos de los controladores de dominio de Active Directory (DC). Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen las protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o posterior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de vales también produce un error, «KRB_GENERIC_ERROR», si los autores de la llamada envían un vale de concesión de vales (TGT) sin PAC como vale de evidencia sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED entrada.
Soluciona un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la característica vGPU de RemoteFX. Para obtener más información sobre la vulnerabilidad y su eliminación, vea CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles con la asignación de dispositivos discretos (DDA) en versiones LTSC de Windows Server (Windows Server 2016 y Windows Server 2019) y versiones sac de Windows Server (Windows Server, versión 1803 y versiones posteriores).
Aborda una posible vulnerabilidad de elevación de privilegios de la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros usados para la autenticación federada. Para obtener más información, vea CVE-2021-27092 y CSP de directiva : autenticación.
Actualizaciones de seguridad de Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, la plataforma AI de Windows, kernel de Windows, Virtualización de Windows y Windows Media.
Microsoft ha publicado una actualización directamente al cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 configurado para recibir actualizaciones automáticamente desde Windows Update, incluidas las ediciones Enterprise y Pro, se le ofrecerá la última actualización de características de Windows 10 basada en la compatibilidad de dispositivos y la directiva de aplazamiento de Windows Update para empresas. Esto no se aplica a las ediciones de mantenimiento a largo plazo.
Todas las correcciones introducidas por la actualización de calidad opcional KB500842, algunas de las cuales ayudaban a mejorar el rendimiento de nuestro equipo.
windows server 2016