Descripción Deneral
KB5035857, publicada el 12 de marzo de 2024, es una actualización de seguridad para Windows Server 2022, dirigida específicamente a la compilación del sistema operativo 20348.2340. Esta actualización introduce varias mejoras de calidad y soluciona varios problemas que afectan al rendimiento y la funcionalidad del sistema. En particular, mejora los dominios de Active Directory que alojan proveedores de administración de dispositivos móviles (MDM), lo que les permite pasar del modo de compatibilidad al modo de aplicación para una asignación de certificados sólida. Esta transición permite que el Centro de distribución de claves (KDC) de Active Directory lea los identificadores de seguridad de usuario (SID) del nombre alternativo del firmante (SAN), lo que mejora las capacidades de seguridad y administración.
Además de las mejoras, la actualización resuelve problemas relacionados con el teclado táctil que no aparece durante la configuración rápida (OOBE), errores en el proceso de solución de problemas al usar la aplicación Obtener ayuda y problemas con la autenticación web de Escritorio remoto que pueden impedir las conexiones a los puntos de conexión de la nube soberana. También soluciona un problema de asignación de memoria en el servicio de red de host (HNS) que conduce a un uso elevado de la memoria, lo que afecta a la implementación de servicios y pods.
Objetivo
El objetivo principal de KB5035857 es mejorar la seguridad y la funcionalidad de Windows Server 2022. Esta actualización incluye mejoras críticas para los dominios de Active Directory, especialmente para aquellos que utilizan proveedores de administración de dispositivos móviles (MDM). Al permitir una transición al modo de cumplimiento para la asignación de certificados, refuerza el marco de seguridad dentro del cual operan estos dominios. Además, la actualización soluciona varios errores que podrían obstaculizar la experiencia del usuario, como problemas con el teclado táctil y la autenticación web de escritorio remoto. También mejora la administración de memoria dentro del servicio de red de host, que es crucial para mantener un rendimiento óptimo en las implementaciones de servicios.
Sentimiento General
El sentimiento general en torno a KB5035857 parece ser mixto. Si bien muchos usuarios aprecian las mejoras en la seguridad y la funcionalidad, existen preocupaciones notables con respecto a los problemas conocidos asociados con la actualización. En concreto, la pérdida de memoria en el servicio de subsistema de autoridad de seguridad local (LSASS) en los controladores de dominio ha generado alarmas, ya que puede provocar bloqueos del sistema y reinicios no programados. Esto ha llevado a un enfoque cauteloso entre los profesionales de TI, y algunos recomiendan la instalación de los KB5037422 posteriores para mitigar estos riesgos. En general, si bien la actualización trae mejoras valiosas, la presencia de problemas conocidos significativos modera el entusiasmo.
Problemas Conocidos
- Después de la instalación, el servicio de subsistema de autoridad de seguridad local (LSASS) puede experimentar una pérdida de memoria en los controladores de dominio (DC), lo que afecta especialmente a las solicitudes de autenticación Kerberos.
- Las pérdidas extremas de memoria pueden hacer que LSASS se bloquee, lo que da lugar a reinicios no programados de los controladores de dominio.
- Este problema se soluciona en la siguiente actualización KB5037422.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-22 03:14 AM