La lista de parches imprescindibles de CISA eliminó una falla grave de Windows. Pero, ¿por qué hizo esto la agencia de ciberseguridad estadounidense si se trata de un problema importante del sistema?
El último problema con esta vulnerabilidad es en realidad la solución de Microsoft.
Se supone que el nuevo error, designado como “CVE-2022-26925”, se resolverá mediante la actualización de Microsoft del 10 de mayo de 2022.
Sin embargo, el gigante del software anunció que su próximo parche también tiene fallas, lo que provoca algunos problemas de autenticación.
Debido a esto, CISA eliminó temporalmente la vulnerabilidad de Windows de su lista de parches obligatorios para que los usuarios no instalen el parche del 10 de mayo de 2022.
La lista de parches imprescindibles de CISA elimina un defecto de Windows
De acuerdo a ZDNetEn el último informe, Microsoft se puso en contacto con CISA con respecto a los problemas de autenticación de su parche del 10 de mayo de 2022.
Lea también: Microsoft Store App Awards 2022: ¿Cómo votar? Categorías, fecha de finalización y otros detalles
“Después de instalar la actualización acumulativa del 10 de mayo de 2022 en los controladores de dominio, las organizaciones pueden experimentar fallas de autenticación en el servidor o cliente de los servicios”, dijo el departamento de ciberseguridad de EE. UU.
CISA agregó que estos incluyen el Servicio de enrutamiento y acceso remoto (RRAS), el Servidor de políticas de red (NPS), el Protocolo de autenticación extensible protegido (PEAP) y el Protocolo de autenticación extensible Radius (EAP).
La agencia agregó que los servidores Windows que actúan como controladores de dominio son los únicos afectados por los problemas de autenticación del 10 de mayo de 2022.
Qué deben hacer los administradores
CISA dijo que los administradores deberían consultar Documento de Microsoft KB5014754 para obtener más detalles sobre el error y los problemas del parche del 10 de mayo de 2022.
El gigante del software explicó que el nuevo CVE-2022-26925 es una falla de suplantación de identidad de la Autoridad de Seguridad Local (LSA). Esto significa que afecta la capacidad de LSA para autenticar e iniciar sesión en un sistema local.
Dado que el parche del 10 de mayo tiene problemas de autenticación, los piratas informáticos pueden provocar una gravedad de 9,8. Al momento de escribir este artículo, Microsoft todavía está intentando resolver los problemas de parches para que los administradores puedan actualizar sus sistemas Windows.
Si desea ver más detalles sobre la última eliminación de errores de Microsoft que requiere el parche CISA, puede visitar este enlace.
Mientras tanto, algunos jugadores de Microsoft Xbox se quejaron de que estaban perdiendo dinero en sus cuentas.
Por otro lado, Microsoft y otros gigantes tecnológicos decidieron trabajar en una nueva función de inicio de sesión sin contraseña para todas sus plataformas.
Para obtener más actualizaciones de noticias sobre Microsoft y otros gigantes del software, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
