Microsoft está trabajando en la corrección de un error que introdujo con las últimas actualizaciones acumulativas del martes de parches.
En un aviso de seguridad publicado a principios de esta semana, el gigante de la tecnología dijo que la instalación de las actualizaciones acumulativas del 11 de abril, KB5025224 y KB5025239, rompe una característica conocida como Windows Local Administrator Password Solution (LAPS).
Aunque no está en la misma liga que el mejor gestor de contraseñas, esta característica ayuda a los administradores a gestionar las contraseñas de las cuentas de administrador local en Azure Active Directory-joined, o Windows Server Active Directory-joined dispositivos, mediante la rotación y la copia de seguridad de forma automática a los controladores de dominio AD, informa BleepingComputer.
Solución disponible
Este mes, la actualización Patch Tuesday incluye la integración de Windows LAPS en Windows 10, Windows 11 y Windows Server 2019. Pero aplicar el parche rompe tanto LAPS heredado como el nuevo LAPS.
"Hay un error de interoperabilidad de LAPS heredado en la actualización [...] del 11 de abril de 2023. Si instala el GPO CSE de LAPS heredado en una máquina parcheada con la actualización de seguridad del 11 de abril de 2023 y una política LAPS heredada aplicada, tanto Windows LAPS como LAPS heredado se romperán", dijo Microsoft. "Los síntomas incluyen los ID de registro de eventos 10031 y 10032 de Windows LAPS, así como el ID de evento 6 de LAPS heredado. Microsoft está trabajando en una solución para este problema."
Todavía se está trabajando en un parche, por lo que la única forma de solucionar el problema es mediante una solución provisional. Según Microsoft, los administradores pueden desinstalar LAPS heredado o eliminar todos los valores del registro bajo la clave de registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State.
LAPS pasará a ser nativo de Windows y se actualizará mediante el proceso estándar de actualización de Windows, según ha confirmado Microsoft.
"A partir de la actualización de seguridad del 11 de abril de 2023, LAPS se integra de forma nativa en Windows con nuevas capacidades para escenarios AD locales y los próximos beneficios de Azure Active Directory (actualmente en vista previa privada)", se lee en el aviso.
"Algunas de las nuevas características incluyen gestión de políticas enriquecidas, rotación automática, registro de eventos dedicado, nuevo módulo PowerShell, soporte de unión híbrida, y más".
Via: BleepingComputer
