Microsoft ha publicado dos actualizaciones acumulativas para Windows 8.1 y Windows Server 2012 R2. La primera, la KB5020023, ofrece actualizaciones de seguridad y mejoras de calidad, mientras que la segunda, la KB5020010, contiene solo actualizaciones de seguridad.
Estas actualizaciones son válidas para las siguientes versiones: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro.
La actualización KB5018474 es acumulativa, por lo que, si no ha instalado alguna otra actualización, se instalará junto a esta. Para más información sobre su contenido pueden consultarlo en el enlace a la fuente.
IMPORTANTE Debido a las operaciones mínimas durante las vacaciones y el próximo año nuevo occidental, no habrá una versión preliminar (conocida como versión “C”) para el mes de diciembre de 2022. Habrá una versión de seguridad mensual (conocida como versión “B”) para diciembre de 2022. El mantenimiento mensual normal para las versiones B y C se reanudará en enero de 2023.
Mejoras
Esta actualización de seguridad acumulativa incluye mejoras que forman parte de la actualización KB5018474 (publicada el 11 de octubre de 2022) e incluye cambios clave para el siguiente problema:
- Se solucionó un problema de protección de la autenticación del modelo de objetos componentes distribuidos (DCOM) para elevar automáticamente el nivel de autenticación de todas las solicitudes de activación no anónimas de clientes DCOM. Esto ocurrirá si el nivel de autenticación es inferior a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Actualiza el horario de verano (DST) de Jordania para evitar que el reloj retroceda 1 hora el 28 de octubre de 2022. Además, cambia el nombre para mostrar de la hora estándar de Jordania de “(UTC+02:00) Amman” a “(UTC+03:00) Amman”.
- Se solucionó un problema por el que el conector de proxy de aplicación de Microsoft Azure Active Directory (AAD) no podía recuperar un vale Kerberos en nombre del usuario debido al siguiente error general de API: “El identificador especificado no es válido (0x80090301)”.
- Se solucionó un problema por el que, después de instalar la actualización del 11 de enero de 2022 o posterior, el proceso de creación de confianza de bosque no podía rellenar los sufijos de nombre DNS en los atributos de información de confianza.
- Se solucionó un problema por el que Microsoft Visual C++ Redistributable Runtime no se cargaba en el servicio de servidor de entidad de seguridad local (LSASS) cuando estaba habilitada la luz de proceso protegida (PPL).
- Soluciona las vulnerabilidades de seguridad en los protocolos Kerberos y Netlogon, tal como se describe en CVE-2022-38023, CVE-2022-37966 y CVE-2022-37967. Para obtener instrucciones de implementación, consulte los siguientes artículos:
- KB5020805: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37967
- KB5021130: Cómo administrar los cambios del protocolo Netlogon relacionados con CVE-2022-38023
- KB5021131: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37966
Para obtener más información acerca de las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad y actualizaciones de seguridad de noviembre de 2022.
Esta actualización se envía a través de Windows Update, el catálogo de Microsoft Update y los Servicios de actualización de Windows Server (WSUS).
RECORDATORIO Windows 8.1 llegará al final del soporte el 10 de enero de 2023, momento en el que ya no se proporcionará asistencia técnica ni actualizaciones de software. Si tiene dispositivos que ejecutan Windows 8.1, le recomendamos que los actualice a una versión de Windows más actual, en servicio y compatible. Si los dispositivos no cumplen los requisitos técnicos para ejecutar una versión más reciente de Windows, le recomendamos que reemplace el dispositivo por uno que admita Windows 11.
Microsoft no ofrecerá un programa de actualización de seguridad extendida (ESU) para Windows 8.1. Continuar usando Windows 8.1 después del 10 de enero de 2023 puede aumentar la exposición de una organización a los riesgos de seguridad o afectar su capacidad para cumplir con las obligaciones de cumplimiento.
|