Actualizaciones acumulativas para Windows 10, 13 de abril de 2021

El martes de parches de hoy trajo una serie de actualizaciones acumulativas para Windows 10 versión 20H2 y anteriores. Estas son las novedades de los parches lanzados.

KB5001330 (compilaciones del SO 19041.928 y 19042.928)

Si está ejecutando Windows 10, versión 20H2 o versión 2004, el parche KB5001330 traerá los siguientes cambios al sistema operativo.

• Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición del ticket también falla con el error "KRB_GENERIC_ERROR", si las personas que llaman envían un PAC-less Ticket Granting Ticket (TGT) como un ticket de prueba sin proporcionar el USER_NO_AUTH_DATA_REQUIRED bandera.
• Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
• Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Policy CSP - Authentication.
• Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, aplicaciones de Windows, entrada y composición de Windows, Windows Office Media, Fundamentos de Windows, criptografía de Windows, la plataforma de IA de Windows, kernel de Windows, virtualización de Windows y Windows Medios de comunicación.

KB5001337 (compilación del SO 18363.1500)

La actualización KB5001337 está disponible para Windows 10 versión 1909, comparte el registro de cambios anterior.

• Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición del ticket también falla con el error "KRB_GENERIC_ERROR", si las personas que llaman envían un PAC-less Ticket Granting Ticket (TGT) como un ticket de prueba sin proporcionar el USER_NO_AUTH_DATA_REQUIRED bandera.
• Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
• Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Policy CSP - Authentication.
• Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, aplicaciones de Windows, entrada y composición de Windows, Windows Office Media, Windows Fundamentos, criptografía de Windows, plataforma de IA de Windows, redes de nube híbrida de Windows, kernel de Windows, virtualización de Windows y Windows Media.

Otras actualizaciones

Las siguientes actualizaciones están disponibles para las versiones anteriores de Windows 10 en los canales empresariales.

• KB5001342, compilación 17763.1879 para Windows 10, versión 1809
• KB5001339, compilación 17134.2145 para Windows 10, versión 1803
• KB5001347, compilación 14393.4350 para Windows 10, versión 1607
• KB5001340, compilación 10240.18906 para la versión inicial de Windows 10.

Cómo instalar las actualizaciones

Para descargar estas actualizaciones, abra Ajustes -> Actualización y recuperación y haga clic en el Buscar actualizaciones botón de la derecha.

Alternativamente, puede obtenerlo del Catálogo en línea de Windows Update.

Enlaces Útiles

• Encuentre qué edición de Windows 10 ha instalado
• Cómo encontrar la versión de Windows 10 que está ejecutando
• Cómo encontrar el número de compilación de Windows 10 que está ejecutando
• Cómo instalar actualizaciones de CAB y MSU en Windows 10