Microsoft lanza estas actualizaciones de seguridad para Windows 10

Microsoft lanzó hoy un conjunto de parches para las versiones compatibles de Windows 10. Los parches resuelven una vulnerabilidad en el subsistema de impresión y también incluyen una serie de otras correcciones de seguridad y mejoras generales.

Las actualizaciones comparten el siguiente registro de cambios:

• Aborda una vulnerabilidad de seguridad de elevación de privilegios documentada en CVE-2021-1640 relacionados con los trabajos de impresión enviados a los puertos "FILE:". Después de instalar las actualizaciones de Windows desde el 9 de marzo de 2021 y posteriores, los trabajos de impresión que están en estado pendiente antes de reiniciar el servicio de cola de impresión o reiniciar el sistema operativo permanecerán en un estado de error. Elimine manualmente los trabajos de impresión afectados y vuelva a enviarlos a la cola de impresión cuando el servicio de cola de impresión esté en línea.

• Actualizaciones de seguridad para Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Virtualización de Windows, el kernel de Windows, el componente de gráficos de Microsoft, Internet Explorer, Microsoft Edge Legacy y Windows Medios de comunicación.

Lo anterior se aplica a los siguientes parches y versiones.

• Windows 10, versión 20H2 y 2004, KB5000802 (compilaciones de SO 19041.867 y 19042.867)
• Windows 10, versión 1909, KB5000808 (compilación del SO 18363.1440)
• Windows 10, versión 1809, KB5000822 (compilación del SO 17763.1817)
• Windows 10, versión 1803, KB5000809 (compilación del SO 17134.2087)
• Windows 10, versión 1703. KB5000812 (compilación del SO 15063.2679)
• Windows 10, versión inicial, KB5000807 (compilación del SO 10240.18874)

Finalmente, Windows 10, versión 1607 tiene correcciones adicionales con KB5000803 (OS Build 14393.4283) y viene con el siguiente registro de cambios.

• Desactiva el enlace de token de forma predeterminada en Internet de Windows (WinINet).

• Soluciona un problema en el servicio Instrumental de administración de Windows (WMI) que causa una pérdida de montón cada vez que se aplican configuraciones de seguridad a los permisos de espacio de nombres de WMI.
• Soluciona un problema con la eliminación de referencias adicionales que hace que un servidor deje de funcionar.
• Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición del ticket también falla con el error "KRB_GENERIC_ERROR", si las personas que llaman envían un PAC-less Ticket Granting Ticket (TGT) como un ticket de prueba sin proporcionar el USER_NO_AUTH_DATA_REQUIRED bandera.
• Aborda una vulnerabilidad de seguridad de elevación de privilegios documentada en CVE-2021-1640 relacionados con los trabajos de impresión enviados a los puertos "FILE:". Después de instalar las actualizaciones de Windows desde el 9 de marzo de 2021 y posteriores, los trabajos de impresión que están en estado pendiente antes de reiniciar el servicio de cola de impresión o reiniciar el sistema operativo permanecerán en un estado de error. Elimine manualmente los trabajos de impresión afectados y vuelva a enviarlos a la cola de impresión cuando el servicio de cola de impresión esté en línea.
• Soluciona un problema de confiabilidad en Escritorio remoto.
• Soluciona un problema que podría causar el error de detención 7E en nfssvr.sys en servidores que ejecutan el servicio Network File System (NFS).
• Agrega una nueva clave dfslog como se describe a continuación:
  • Ruta clave: HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog.
  • El campo RootShareAcquireSuccessEvent tiene los siguientes valores posibles:
    • Valor predeterminado = 1; habilita el registro.
    • Valor distinto de 1; desactiva el registro.

Si esta clave no existe, se creará automáticamente. Para que surta efecto, cualquier cambio en
dfslog / RootShareAcquireSuccessEvent en el registro requiere que reinicie el servicio DFSN.

• Soluciona un problema que provoca un aumento en el tráfico de red durante la detección de actualizaciones para las actualizaciones de Windows. Este problema ocurre en dispositivos que están configurados para usar un proxy de usuario autenticado como método de reserva si falla la detección de actualizaciones con un proxy del sistema o no hay proxy.
• Actualizaciones de seguridad para Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Redes, kernel de Windows, virtualización de Windows, componente de gráficos de Microsoft, Internet Explorer, Microsoft Edge Legacy y Windows Medios de comunicación.

Revisar la Sitio web del historial de actualizaciones de Windows para ver los requisitos previos de los paquetes y leer acerca de los problemas conocidos (si los hay).

Cómo instalar las actualizaciones

Para descargar estas actualizaciones, abra Ajustes -> Actualización y recuperación y haga clic en el Buscar actualizaciones botón de la derecha.