– Microsoft ha lanzado una actualización de Windows 10 fuera de banda destinada a corregir una vulnerabilidad de seguridad que afecta a todas las versiones compatibles de su sistema operativo.
La actualización consta de una serie de correcciones, todas ellas destinadas a solucionar un problema con el sistema de autenticación Kerberos que permite a los atacantes eludir el sistema de seguridad de un dispositivo con Windows 10.
Esta solución se lanzó para usuarios empresariales que ejecutan dispositivos con el sistema operativo Windows 10 versión 1809 a principios de esta semana, pero ahora también se lanzó para las versiones 20H2, 2004, 1909, 1903 y 1607.
Según la explicación de Microsoft, el sistema de autenticación Kerberos está experimentando el problema. Se sabe que la causa proviene de un error en la solución CVE-2020-17049 que se lanzó recientemente este mes, como parte de las actualizaciones regulares lanzadas por Microsoft cada mes. .
“Después de instalar la actualización KB4586781 en los controladores de dominio (DC) y los controladores de dominio que son de solo lectura en los dispositivos, los usuarios pueden encontrar este problema de autenticación de Kerberos”, dijo Microsoft.
Microsoft agrega que hay al menos tres configuraciones de registro para que las controle PerformTicketSignature, pero para la implementación actual, los usuarios pueden encontrar diferentes problemas para cada configuración.
Se dice que configurar PerformTicketSignature en el registro ingresando el número 0 causa problemas de autenticación cuando se usan escenarios S4U, como la programación de tareas o la realización de agrupaciones. Mientras que ingresar la cantidad 1 hará que la renovación del boleto falle, e ingresar la cantidad 2 causará el problema de que todos los DC no sean renovables.
Pero por otro lado, hay buenas noticias para tomar. El motivo es que este problema de autenticación del sistema Kerberos solo afecta a los dispositivos que usan Windows Server y a los dispositivos con Windows 10 que se usan para actividades empresariales. Por lo tanto, los usuarios comunes en general no se verán afectados por este problema de seguridad bastante grave.
Sin embargo, los administradores deben instalar inmediatamente la actualización KB4594440 manualmente buscándola en el catálogo de actualizaciones de Microsoft. El motivo es que esta actualización no está disponible en Windows Update y no se descargará ni instalará automáticamente.
