Esta actualización de seguridad incluye mejoras de calidad. Los cambios clave incluyen:
- Agrega la capacidad de establecer una política de grupo para mostrar solo el dominio y el nombre de usuario cuando un usuario inicia sesión.
- Soluciona un problema que retrasa el tráfico de autenticación debido a problemas de escalabilidad de Netlogon.
- Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de tickets también falla con el error, “KRB_GENERIC_ERROR”, si las personas que llaman envían un ticket de concesión de tickets sin PAC (TGT) como un ticket de prueba sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED.
- Soluciona una vulnerabilidad de omisión de seguridad que existe en la forma en que el enlace de Llamada a procedimiento remoto de impresora (RPC) maneja la autenticación para la interfaz Winspool remota. Para obtener más información, consulte KB4599464.
- Soluciona un problema de vulnerabilidad de seguridad con servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden, de forma predeterminada, utilizar un proxy de usuario para detectar actualizaciones. Los análisis que utilicen estos servidores fallarán si no ha configurado un proxy del sistema en los clientes. Si debe utilizar un proxy de usuario, debe configurar el comportamiento mediante la política “Permitir que el proxy de usuario se utilice como respaldo si falla la detección mediante el proxy del sistema”. Para garantizar los niveles más altos de seguridad, también use la fijación de certificados de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en todos los dispositivos. Este cambio no afecta a los clientes que utilizan servidores HTTP WSUS. Para obtener más información, consulte Cambios en los análisis, seguridad mejorada para dispositivos Windows.
- Soluciona un problema en el redirector del Protocolo de escritorio remoto (RDP) (rdpdr.sys) que causa un error de detención.
- Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, el componente de gráficos de Microsoft, Windows Media, los fundamentos de Windows, la criptografía de Windows, la virtualización de Windows, los periféricos de Windows y los servicios de almacenamiento híbrido de Windows.
|