Skip to main content

Nueva actualización de emergencia para Windows 10: cierra una vulnerabilidad muy grave

security
(Image credit: Shutterstock / binarydesign)

Microsoft ha lanzado una actualización de Windows 10 de emergencia para tapar un fallo de seguridad grave que afecta a todas las versiones del sistema operativo.

Según MSPowerUser, esta actualización trae varias correcciones, todas ellas diseñadas para abordar problemas serios en el protocolo de autenticación Kerberos que podrían permitir que a un atacante eludiera las protecciones de seguridad del sistema.

El parche se publicó para la versión entreprise Windows 10 1809 a principios de esta semana, pero ahora también está disponible para aquellas pequeñas empresas que usen Windows 20H2, 2004, 1909, 1903 y 1607.

Actualización imprescindible

Según el blog de Microsoft, el problema de autenticación de Kerberos está causado por un error en un parche anterior (CVE-2020-17049) que fue publicado este mes como parte del programa de actualización normal de Windows 10.

“Después de instalar KB4586781 en controladores de dominio (DC) y controladores de dominio de solo lectura (RODC) en tu red, puedes encontrar problemas de autenticación con el sistema Kerberos”, explica la firma. "Hay tres valores de configuración del Registro para que PerformTicketSignature los controle, pero en la implementación actual es posible que te encuentres diferentes problemas con cada una de estas configuraciones".

Según parece, si estableces el valor PerformTicketSignature como 0, causarás problemas de autenticación en situaciones del tipo S4U (por ejemplo, tareas programadas y clústeres de computación). El valor 1 podría provocar fallos en la renovación de certificados y el valor 2 causará problemas en entornos donde no todos los dominios de control estén actualizados.

Afortunadamente, estos problemas son exclusivos de los servidores Windows así como las máquinas Windows 10 y las aplicaciones que se ejecutan en entornos empresariales. Los usuarios de a pie deberían tener problemas.

Pero si eres un administrador de sistemas, debes instalar la última actualización  (KB4594440) manualmente buscando el paquete a través del Catálogo de actualizaciones de Microsoft. Este parche de seguridad no estará disponible a través del servicio Windows Update y no se instalará automáticamente.