Microsoft corrige las vulnerabilidades del protocolo de validación PAC de Kerberos: CVE-2024-26248 y CVE-2024-29056
Notas clave
- Microsoft lanzó las actualizaciones críticas KB5036892 y KB5036893 para Windows 10 y 11.
- Estas actualizaciones abordan dos vulnerabilidades importantes de autenticación PAC de Kerberos.
- Es esencial habilitar el modo de cumplimiento para mitigar por completo los riesgos de seguridad identificados.
Cómo entender las actualizaciones de seguridad de abril de 2024 de Microsoft
El 9 de abril de 2024, Microsoft lanzó importantes actualizaciones de seguridad destinadas a abordar vulnerabilidades críticas en Windows 10 y 11. Esta guía ilustrará la naturaleza de estas actualizaciones, analizará su importancia y brindará pasos prácticos para su implementación.
Resumen de actualizaciones clave
Paso 1: Revise las últimas correcciones de seguridad
Las actualizaciones de Microsoft, KB5036892 y KB5036893, están diseñadas para reparar dos vulnerabilidades graves de elevación de privilegios identificadas como CVE-2024-26248 y CVE-2024-29056. Estas fallas pueden comprometer la seguridad al eludir las comprobaciones de firmas PAC existentes.
Consejo profesional: consulte siempre los detalles de la vulnerabilidad en los documentos de soporte de Microsoft para obtener una comprensión completa.
Paso 2: Habilite el modo de cumplimiento para una seguridad completa
Después de instalar las actualizaciones, es fundamental cambiar al modo de cumplimiento. Este paso garantiza la mitigación de las vulnerabilidades mencionadas anteriormente en todos los dispositivos de la red.
Consejo profesional: asegúrese de que todos los controladores de dominio y clientes de Windows estén actualizados para evitar vulnerabilidades de seguridad.
Recomendaciones adicionales
- Confirme que todos los dispositivos tengan la última actualización antes de habilitar el modo de cumplimiento.
- Utilice eventos de auditoría de Windows para supervisar los dispositivos que requieren actualizaciones.
- Lea el documento de soporte para la gestión en profundidad de los cambios de validación del PAC.
Resumen
Las actualizaciones de abril de 2024 de Microsoft son fundamentales para mantener la integridad de la seguridad de los sistemas Windows 10 y 11. Instalar estas actualizaciones y habilitar posteriormente el modo de cumplimiento reducirá significativamente los riesgos que plantean las vulnerabilidades identificadas.
Conclusión
Actúe con rapidez actualizando sus sistemas y asegurándose de que el modo de cumplimiento esté activado. Mantener su entorno de Windows protegido es fundamental para defenderse de las vulnerabilidades recién descubiertas.
Preguntas frecuentes (FAQ)
¿Qué pasará si no instalo las actualizaciones de abril?
No instalar las actualizaciones puede dejar su sistema vulnerable a ataques que exploten las fallas identificadas, comprometiendo la seguridad.
¿Cómo activo el modo de cumplimiento?
Para habilitar el modo de cumplimiento, asegúrese de que todos los controladores de dominio y clientes estén actualizados y luego modifique las configuraciones de registro necesarias como se detalla en la documentación de Microsoft.
Publicaciones relacionadas:
- Actualizaciones de Microsoft: el icono de Copilot se reubica en la bandeja del sistema: vea el nuevo aspecto
- Microsoft suspende las actualizaciones de Windows 24H2 para millones de personas tras descubrir un error en el HDR automático
- Actualizaciones de firmware publicadas por Microsoft para Surface Pro 11 y Surface Laptop 7
- Solución para Windows 11 KB No estás solo si tienes problemas con Windows 11 KB5034765. La actualización de seguridad de febrero de 2024 para Windows 11 hace que el Explorador de archivos se bloquee al reiniciar el sistema, y algunos han descubierto que está provocando que la barra de tareas desaparezca. Además, muchos usuarios tienen problemas para instalar la actualización de febrero de 2024 de Windows 11. Las actualizaciones de Windows están diseñadas para instalarse automáticamente sin afectar la productividad, pero ese no parece ser el caso con la actualización de febrero de 2024. En nuestras pruebas, observamos que la actualización de Windows 11 KB5034765 falla repetidamente en la instalación con 0x800f0922, 0x800f0982 y 0x80070002. Varios usuarios me dijeron que cuando intentaron instalar el parche de seguridad, todo parecía estar bien al principio. La actualización se descarga y solicita un reinicio. Pero durante la instalación, Windows Update se detuvo y confirmó que había un problema. Intenta unas cuantas veces más y luego vuelve al escritorio sin actualizar. KB5034765 no se instala, pero hay una solución La actualización de enero de 2024 de Windows 11 falla con 0x80070002 | Imagen cortesía de WindowsLatest.com Nuestro dispositivo también intentó la "reversión" después de descargar con éxito la actualización acumulativa de febrero de 2024, pero el proceso se quedó bloqueado en la siguiente pantalla durante diez minutos: Algo no salió como estaba previsto. No hay necesidad de preocuparse: deshago los cambios. Mantenga su computadora encendida. Intenté algunas cosas para solucionarlo. Por ejemplo, eliminé programas que no venían con Windows, borré la memoria caché de Windows Update y usé el solucionador de problemas de Windows Update. Ninguna de estas soluciones ha funcionado. Sin embargo, hay buenas noticias. Parece que podemos instalar con éxito KB5034765 eliminando una carpeta oculta llamada $WinREAgent. Hay varias formas de localizar y eliminar esta carpeta de la instalación de Windows 11, y tú eliges la que prefieras: Método 1: Ejecuta el Liberador de espacio en disco como administrador, selecciona la unidad del sistema y marca las casillas de “Archivos temporales” y otras opciones relevantes. Por último, haz clic en “Aceptar” para eliminar los archivos del sistema, incluidos los archivos de Windows Update. Esto eliminará los archivos innecesarios dentro de $WinREAgent. Método 2: Abre el Explorador de archivos y abre la unidad del sistema, pero asegúrate de haber activado la opción de ver elementos ocultos desde la configuración de la carpeta. Localiza $WinREAgent y elimínalo del sistema. Método 3: Abra el símbolo del sistema como administrador y ejecute el siguiente comando: rmdir /S /QC:\$WinREAgent Windows Update hace que el Explorador de archivos se bloquee al reiniciar Algunos propietarios de PC también se encuentran con otro problema que hace que el Explorador de archivos se bloquee al reiniciar o apagar el sistema. Este problema se observó anteriormente en la actualización opcional de enero de 2024 de Windows 11 y parece haberse deslizado hacia el parche de seguridad obligatorio. El mensaje de error indica un error de aplicación con explorer.exe, menciona una dirección de memoria específica y dice: "No se pudo escribir en la memoria". "La instrucción en 0x00007FFB20563ACa hizo referencia a la memoria en 0x0000000000000024. No se pudo escribir en la memoria.Haga clic en Aceptar para finalizar el programa”, se lee el mensaje de error titulado “explorer.exe – Error de aplicación”.explorer.exe se bloquea con un error de memoria referenciado al reiniciarEste problema parece persistir independientemente de los diversos esfuerzos de solución de problemas. Los usuarios han probado numerosas soluciones, incluida la ejecución de la herramienta Comprobador de archivos del sistema (sfc /scannow), la prueba de su RAM con la herramienta integrada de Windows y memtest86+, e incluso la realización de una instalación limpia de la última versión de Windows 11.A pesar de estos esfuerzos, el error persiste.Curiosamente, un factor común entre los usuarios afectados es la presencia de un accesorio de controlador, como un controlador Xbox 360 para Windows, conectado a la PC. Se ha observado esta conexión, pero no está claro si contribuye directamente al problema. Las notas de la versión de Microsoft para la actualización KB5034765 mencionaron una solución para un problema en el que explorer.exe podía dejar de responder cuando se reiniciaba o apagaba una PC con un accesorio controlador conectado. Sin embargo, a pesar de esta supuesta solución oficial, los usuarios informan que el problema aún ocurre. Fuente e imágenes
- Obtenga una vista previa de las actualizaciones de Microsoft Edge sin instalar versiones preliminares
Alex Ruben
Mi objetivo es hacer que los temas técnicos complejos sean simples y accesibles. En este sitio, reúno contenido único y útil que no solo resuelve los problemas de los usuarios, sino que también les ayuda a comprender mejor las capacidades de Windows.