Las actualizaciones fuera de banda de Windows 10 corrigen la vulnerabilidad de Kerberos
Microsoft ha lanzado un conjunto de actualizaciones acumulativas fuera de banda para las versiones compatibles de Windows. Todos los parches corrigen una vulnerabilidad en el protocolo Kerberos. Anteriormente, se lanzó la misma solución para Windows 10 versión 1809.
Las correcciones de hoy están disponibles para Windows 10 versión 20H2, 2004, 1909, 1903 y 1607.
Comparten el siguiente registro de cambios:
Soluciona problemas con la autenticación Kerberos relacionados con el valor de la subclave de registro PerformTicketSignature en CVE-2020-17049, que formaba parte de la actualización de Windows del 10 de noviembre de 2020. Los siguientes problemas pueden ocurrir en controladores de dominio (DC) de solo lectura y escritura:
- Es posible que los tickets de servicio Kerberos y los tickets de concesión de tickets (TGT) no se renueven para clientes Kerberos que no sean de Windows cuando PerformTicketSignature se establece en 1 (el valor predeterminado).
- Los escenarios de servicio para usuarios (S4U), como tareas programadas, agrupación en clústeres y servicios para aplicaciones de línea de negocio, pueden fallar para todos los clientes cuando PerformTicketSignature se establece en 0.
- La delegación de S4UProxy falla durante la referencia de tickets en escenarios de dominios cruzados si los controladores de dominio en dominios intermedios se actualizan de manera incoherente y PerformTicketSignature se establece en 1.
Aquí está la lista de actualizaciones.
-
KB4594440 para Windows 10 versión 20H2 y versión 2004, compila
19042.631 y 19041.531. -
KB4594443 para Windows 1909 y versión 1903, compila
18363.1199y16362.1199. -
KB4594441 para Windows 10 versión 1607, compilación
14393.4048.
Microsoft no hace que los paquetes anteriores estén disponibles a través de Windows Update. En caso de que los necesite, debe visitar el sitio web del Catálogo de actualizaciones de Windows y descargarlos e instalarlos manualmente.