Microsoft ha publicado dos actualizaciones acumulativas para Windows 7 SP1 y Windows Server 2008 R2 SP1. La primera, la KB5020000, ofrece actualizaciones de seguridad y mejoras de calidad, mientras que la segunda, la KB5020013, contiene solo actualizaciones de seguridad.
IMPORTANTE Debido a las operaciones mínimas durante las vacaciones y el próximo año nuevo occidental, no habrá una versión preliminar (conocida como versión “C”) para el mes de diciembre de 2022. Habrá una versión de seguridad mensual (conocida como versión “B”) para diciembre de 2022. El mantenimiento mensual normal para las versiones B y C se reanudará en enero de 2023.
NOTA Después del 10 de enero de 2023, Microsoft ya no proporcionará actualizaciones de seguridad ni soporte técnico para Windows 7 SP1 y Windows Server 2008 R2 SP1. Le recomendamos que actualice a una versión posterior de Windows.
Mejoras
Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5017361 (publicada el 13 de septiembre de 2022) e incluye cambios clave para el siguiente problema:
- Se solucionó un problema de protección de la autenticación del modelo de objetos componentes distribuidos (DCOM) para elevar automáticamente el nivel de autenticación de todas las solicitudes de activación no anónimas de clientes DCOM. Esto ocurrirá si el nivel de autenticación es inferior a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Actualiza el horario de verano (DST) de Jordania para evitar que el reloj retroceda 1 hora el 28 de octubre de 2022. Además, cambia el nombre para mostrar de la hora estándar de Jordania de “(UTC+02:00) Amman” a “(UTC+03:00) Amman”.
- Se solucionó un problema por el que el conector de proxy de aplicación de Microsoft Azure Active Directory (AAD) no podía recuperar un vale Kerberos en nombre del usuario debido al siguiente error general de API: “El identificador especificado no es válido (0x80090301)”.
- Se solucionó un problema por el que, después de instalar la actualización del 11 de enero de 2022 o posterior, el proceso de creación de confianza de bosque no podía rellenar los sufijos de nombre DNS en los atributos de información de confianza.
- Soluciona las vulnerabilidades de seguridad en los protocolos Kerberos y Netlogon, tal como se describe en CVE-2022-38023, CVE-2022-37966 y CVE-2022-37967. Para obtener instrucciones de implementación, consulte los siguientes artículos:
- KB5020805: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37967
- KB5021130: Cómo administrar los cambios del protocolo Netlogon relacionados con CVE-2022-38023
- KB5021131: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37966
Para obtener más información acerca de las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad y actualizaciones de seguridad de noviembre de 2022.
El mantenimiento y servicio de esta versión de Windows terminó el 14 de enero de 2020, por lo que estas actualizaciones solo las recibirán los usuarios acogidos a la prórroga de servicio (de pago), y solo están disponibles a través del catálogo de actualizaciones y de Windows Server Update Services (WSUS). También son aplicables a las siguientes versiones:
- Windows Embedded Standard 7 Service Pack 1.
- Windows Embedded POSReady 7.
- Windows Thin PC.
Más información de esta actualización en el enlace a la fuente (en inglés)
|