Microsoft lanza las actualizaciones del martes de parches de abril para Windows 10

Microsoft Windows 10 Parche Martes   /   by admin   /   April 13, 2021

Noticias
PorBrian Burgess

Ultima actualización en

Es esa época del mes nuevamente con Patch Tuesday. Microsoft está lanzando hoy nuevas actualizaciones acumulativas para todas las versiones compatibles de Windows 10. Se están implementando nuevas actualizaciones para la versión 1909, la versión 2004, también conocida como "Actualización de mayo de 2020", y la versión 20H2, también conocida como "Actualización de octubre de 2020". A continuación, se muestra lo que se incluye con las nuevas actualizaciones para los consumidores.

KB5001330 para Windows 10 20H2 y 2004

Si está ejecutando Windows 10 versión 20H2 o 2004, su actualización vendrá en forma de KB5001330 y aumente su compilación a 19042.928 o 19041.925 respectivamente.

La actualización incluye los siguientes aspectos destacados:

  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.

Y aquí está la lista completa de correcciones en esta actualización:

  • Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición del ticket también falla con el error "KRB_GENERIC_ERROR", si las personas que llaman envían un PAC-less Ticket Granting Ticket (TGT) como un ticket de prueba sin proporcionar el USER_NO_AUTH_DATA_REQUIRED bandera.
  • Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la RemoteFX vGPU característica. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles usando Asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y las versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
  • Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para más información, ver CVE-2021-27092 y Política de CSP: autenticación.
  • Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, aplicaciones de Windows, entrada y composición de Windows, Windows Office Media, Fundamentos de Windows, criptografía de Windows, la plataforma de IA de Windows, kernel de Windows, virtualización de Windows y Windows Medios de comunicación.

KB5001337 para Windows 10 1909

Si todavía está ejecutando la versión 1909 (que solo es compatible durante un mes más), su actualización vendrá en forma de KB5001337 y aumentará su construcción a 18363.1500.

Incluye los siguientes aspectos destacados:

  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.

Y esta es la lista completa de mejoras y correcciones:

  • Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición del ticket también falla con el error "KRB_GENERIC_ERROR", si las personas que llaman envían un PAC-less Ticket Granting Ticket (TGT) como un ticket de prueba sin proporcionar el USER_NO_AUTH_DATA_REQUIRED bandera.
  • Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la RemoteFX vGPU característica. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles usando Asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y las versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
  • Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para más información, ver CVE-2021-27092 y Política de CSP: autenticación.
  • Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, aplicaciones de Windows, entrada y composición de Windows, Windows Office Media, Windows Fundamentos, criptografía de Windows, plataforma de IA de Windows, redes de nube híbrida de Windows, kernel de Windows, virtualización de Windows y Windows Media.

Obtener sus actualizaciones de Windows

Si las actualizaciones automáticas están habilitadas en su sistema, debería ver las nuevas actualizaciones en los próximos días. O puede estar al tanto de las cosas dirigiéndose manualmente a Configuración> Actualización y seguridad> Actualización de Microsoft para comprobar y descargar las actualizaciones.

Las versiones anteriores de Windows 10 también están recibiendo actualizaciones hoy. Asegúrese de leer la documentación en el Página del historial de actualizaciones de Windows 10 para ver las notas de la versión completa de su versión.

Si algo se rompe después de instalar las actualizaciones de hoy y no se puede resolver con las soluciones documentadas de Microsoft, puede revertirlas.

Para obtener más información sobre cómo hacerlo, asegúrese de leer nuestro artículo: Cómo desinstalar una actualización acumulativa de Windows 10.

Cómo

Cómo borrar la caché, las cookies y el historial de navegación de Google Chrome

Chrome hace un excelente trabajo al almacenar su historial de navegación, caché y cookies para optimizar el rendimiento de su navegador en línea. El suyo es cómo ...

ofertas

Coincidencia de precios en la tienda: cómo obtener precios en línea mientras compra en la tienda

Comprar en la tienda no significa que deba pagar precios más altos. Gracias a las garantías de igualación de precios, puede obtener descuentos en línea mientras compra en ...

Cómo

Cómo regalar una suscripción a Disney Plus con una tarjeta de regalo digital

Si ha estado disfrutando de Disney Plus y desea compartirlo con otros, aquí le mostramos cómo comprar una suscripción de regalo de Disney + por ...

Cómo

Su guía para compartir documentos en Documentos, Hojas de cálculo y Presentaciones de Google

Puede colaborar fácilmente con las aplicaciones web de Google. Aquí está su guía para compartir en Documentos, Hojas de cálculo y Presentaciones de Google con los permisos ...

Nube
Clasificación
0
vistas
0
Comentarios
YOU MIGHT ALSO LIKE