Microsoft corrige las vulnerabilidades del protocolo de validación PAC de Kerberos: CVE-2024-26248 y CVE-2024-29056
Notas clave
- Microsoft lanzó las actualizaciones críticas KB5036892 y KB5036893 para Windows 10 y 11.
- Estas actualizaciones abordan dos vulnerabilidades importantes de autenticación PAC de Kerberos.
- Es esencial habilitar el modo de cumplimiento para mitigar por completo los riesgos de seguridad identificados.
Cómo comprender las actualizaciones de seguridad de Microsoft de abril de 2024
El 9 de abril de 2024, Microsoft lanzó importantes actualizaciones de seguridad destinadas a abordar vulnerabilidades críticas en Windows 10 y 11. Esta guía ilustrará la naturaleza de estas actualizaciones, analizará su importancia y proporcionará pasos prácticos para su implementación.
Descripción general de las actualizaciones clave
Paso 1: Revise las últimas correcciones de seguridad
Las actualizaciones de Microsoft, KB5036892 y KB5036893, están diseñadas para corregir dos vulnerabilidades graves de elevación de privilegios, identificadas como CVE-2024-26248 y CVE-2024-29056. Estas fallas pueden comprometer la seguridad al eludir las comprobaciones de firmas PAC existentes.
Consejo profesional: consulte siempre los detalles de la vulnerabilidad en los documentos de soporte de Microsoft para obtener una comprensión completa.
Paso 2: Habilite el modo de cumplimiento para una seguridad completa
Tras instalar las actualizaciones, es fundamental cambiar al modo de Cumplimiento. Este paso garantiza la mitigación de las vulnerabilidades mencionadas en todos los dispositivos de la red.
Consejo profesional: asegúrese de que todos los controladores de dominio y clientes de Windows estén actualizados para evitar vulnerabilidades de seguridad.
Recomendaciones adicionales
- Confirme que todos los dispositivos tengan la última actualización antes de habilitar el modo de cumplimiento.
- Utilice eventos de auditoría de Windows para supervisar los dispositivos que requieren actualizaciones.
- Lea el documento de soporte para una gestión en profundidad de los cambios de validación del PAC.
Resumen
Las actualizaciones de abril de 2024 de Microsoft son cruciales para mantener la integridad de la seguridad de los sistemas Windows 10 y 11. Instalar estas actualizaciones y, posteriormente, habilitar el modo de cumplimiento reducirá significativamente los riesgos que representan las vulnerabilidades identificadas.
Conclusión
Actúe con prontitud actualizando sus sistemas y asegurándose de que el modo de cumplimiento esté activado. Mantener su entorno Windows seguro es fundamental para protegerse de las vulnerabilidades recién descubiertas.
Preguntas frecuentes
¿Qué pasará si no instalo las actualizaciones de abril?
Si no instala las actualizaciones, su sistema puede quedar vulnerable a ataques que exploten las fallas identificadas y comprometan la seguridad.
¿Cómo activo el modo de cumplimiento?
Para habilitar el modo de cumplimiento, asegúrese de que todos los controladores de dominio y clientes estén actualizados y luego modifique las configuraciones de registro necesarias como se detalla en la documentación de Microsoft.