Actualización de seguridad 2022-11 (KB5019964) del 08/11/22 para Windows 10 v. 1607 a build 14393.5501
Contiene mejoras de calidad
Microsoft ha publicado la actualización KB5019964 para Windows 10 (1607), compilación 14393.5501, considerada como de seguridad.
IMPORTANTE Debido a las operaciones mínimas durante las vacaciones y el próximo año nuevo occidental, no habrá una versión preliminar (conocida como versión “C”) para el mes de diciembre de 2022. Habrá una versión de seguridad mensual (conocida como versión “B”) para diciembre de 2022. El mantenimiento mensual normal para las versiones B y C se reanudará en enero de 2023.
IMPORTANTE El 10 de enero de 2023 finalizará la extensión pública para el mantenimiento de dispositivos que tengan el procesador Intel Atom Clover Trail. La actualización de seguridad del 10 de enero de 2023 es la última actualización para estos dispositivos. Después de esa fecha, no recibirán actualizaciones mensuales de seguridad y calidad. Estas actualizaciones le protegen de las amenazas de seguridad más recientes. Desafortunadamente, estos dispositivos no cumplen con los requisitos de hardware para actualizar a una versión más reciente de Windows 10 o Windows 11. Te recomendamos que consideres un nuevo dispositivo que tenga Windows 11.
Principales características
* Detiene el inicio del horario de verano en Jordania a fines de octubre de 2022. La zona horaria de Jordania cambiará permanentemente a la zona horaria UTC + 3.
* Se abordan los problemas de seguridad para su sistema operativo Windows.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Los cambios clave incluyen:
- Soluciona un problema que afecta al endurecimiento de la autenticación del Modelo de objetos componentes distribuidos (DCOM). Elevaremos automáticamente el nivel de autenticación para todas las solicitudes de activación no anónimas de clientes DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Esto ocurre si el nivel de autenticación está por debajo de Integridad de paquetes.
- Detiene el inicio del horario de verano en Jordania a fines de octubre de 2022. La zona horaria de Jordania cambiará permanentemente a la zona horaria UTC + 3.
- Soluciona un problema que afecta al conector de proxy de aplicación de Microsoft Azure Active Directory (AAD). No puede recuperar un vale Kerberos en nombre del usuario. El mensaje de error es “El identificador especificado no es válido (0x80090301)“.
- Aborda un problema que afecta al proceso de creación de Forest Trust. No puede agregar los sufijos de nombre del Sistema de nombres de dominio (DNS) a los atributos de información de confianza. Esto ocurre después de instalar las actualizaciones del 11 de enero de 2022 o posteriores.
- Soluciona un problema que afecta a un controlador de dominio (DC). El controlador de dominio escribe el evento 21 del Centro de distribución de claves (KDC) en el registro de eventos del sistema. Esto ocurre cuando el KDC procesa correctamente una solicitud de autenticación de criptografía de clave pública Kerberos para autenticación inicial (PKINIT) mediante un certificado autofirmado para escenarios de confianza de claves. Esto incluye Windows Hello para empresas y autenticación de dispositivos.
- Soluciona un problema que afecta al tiempo de ejecución redistribuible de Microsoft Visual C++. No se carga en el servicio de servidor de autoridad de seguridad local (LSASS) cuando se habilita Protected Process Light (PPL).
- Aborda las vulnerabilidades de seguridad en los protocolos Kerberos y Netlogon como se describe en CVE-2022-38023, CVE-2022-37966 y CVE-2022-37967. Para obtener instrucciones de implementación, consulte lo siguiente:
- KB5020805: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37967
- KB5021130: Cómo administrar los cambios del protocolo Netlogon relacionados con CVE-2022-38023
- KB5021131: cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37966
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones contenidas en este paquete.
Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -
Programas gratis y demos. Información y drivers de productos. Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad.
