Es martes de parches: esto es lo nuevo para Windows 10
5 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Es el martes de parches, lo que significa que Microsoft ha lanzado una serie de correcciones y mejoras para su PC.
Existe una versión para cada versión compatible de Windows 10, de las cuales solo hay 3: 1909, 20H2 y 2004.
Vea el registro de cambios para cada versión a continuación:
[lwptoc title=”Registro de cambios del martes del parche de Windows 10” ancho=”30%” float=”derecha”]
Ventanas 10 1909
Aquellos en Windows 10 1909 están recibiendo KB5001337, llevando el sistema operativo a la versión 18363.1500.
El parche tiene los siguientes aspectos destacados:
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.
La lista completa de correcciones incluye:
- Soluciona un problema en el que un principal en un dominio MIT de confianza no puede obtener un vale de servicio de Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de boletos también falla con el error "KRB_GENERIC_ERROR" si las personas que llaman envían un boleto de concesión de boletos (TGT) sin PAC como un boleto de prueba sin proporcionar el indicador USER_NO_AUTH_DATA_REQUIRED.
- Aborda un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las futuras actualizaciones de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
- Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos finales de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Política CSP: autenticación.
- Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel, Windows Virtualization y Windows Media.
Puede descargar la actualización buscando actualizaciones o manualmente aquí.
Windows 10 20H2
Aquellos en Windows 10 1909 están recibiendo KB5001330, llevando el SO a la versión 19042.928.
El parche tiene los siguientes aspectos destacados:
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.
La lista completa de correcciones incluye:
- Soluciona un problema en el que un principal en un dominio MIT de confianza no puede obtener un vale de servicio de Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de boletos también falla con el error "KRB_GENERIC_ERROR" si las personas que llaman envían un boleto de concesión de boletos (TGT) sin PAC como un boleto de prueba sin proporcionar el indicador USER_NO_AUTH_DATA_REQUIRED.
- Aborda un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las futuras actualizaciones de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
- Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos finales de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Política CSP: autenticación.
- Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization y Windows Media.
Puede descargar la actualización buscando actualizaciones o manualmente aquí.
Ventanas 10 2004
Aquellos en Windows 10 1909 están recibiendo KB5001330, llevando el SO a la versión 19041.928.
El parche tiene los siguientes aspectos destacados:
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.
La lista completa de correcciones incluye:
- Soluciona un problema en el que un principal en un dominio MIT de confianza no puede obtener un vale de servicio de Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de boletos también falla con el error "KRB_GENERIC_ERROR" si las personas que llaman envían un boleto de concesión de boletos (TGT) sin PAC como un boleto de prueba sin proporcionar el indicador USER_NO_AUTH_DATA_REQUIRED.
- Aborda un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las futuras actualizaciones de Windows ya no contendrán la función RemoteFX vGPU. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles mediante la asignación discreta de dispositivos (DDA) en versiones de Windows Server LTSC (Windows Server 2016 y Windows Server 2019) y versiones de Windows Server SAC (Windows Server, versión 1803 y versiones posteriores).
- Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos finales de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Política CSP: autenticación.
- Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization y Windows Media.
Puede descargar la actualización buscando actualizaciones o manualmente aquí.
vía Neowin
