Esta actualización de seguridad incluye mejoras de calidad. Los cambios clave incluyen:
- Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de tickets también falla con el error, "KRB_GENERIC_ERROR", si las personas que llaman envían un ticket de concesión de tickets sin PAC (TGT) como un ticket de prueba sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED.
- Soluciona un problema con las vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en las versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y las versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
- Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Policy CSP - Authentication.
- Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization y Windows Media.
|