Descripción Deneral
KB5035885, publicada el 12 de marzo de 2024, es una actualización acumulativa mensual para Windows Server 2012 R2. Esta actualización de seguridad acumulativa incluye mejoras con respecto a la actualización anterior KB5034819 y corrige varias vulnerabilidades de seguridad. Es especialmente relevante para las organizaciones que todavía usan Windows Server 2012 R2, que ha llegado a su fin de soporte a partir del 10 de octubre de 2023. Las actualizaciones de seguridad extendidas (ESU) están disponibles para su compra, lo que permite actualizaciones de seguridad continuas hasta el 13 de octubre de 2026. La actualización es crucial para mantener la seguridad y el cumplimiento en entornos que dependen de este sistema operativo, especialmente para los controladores de dominio (DC).
Objetivo
El objetivo principal de KB5035885 es mejorar la seguridad y la confiabilidad de Windows Server 2012 R2. Esta actualización soluciona un problema importante en el que la autoridad de seguridad local (LSA) puede fallar al interactuar con software de terceros, lo que puede provocar posibles vulnerabilidades de seguridad. Además, incluye mejoras que ayudan a mitigar las pérdidas de memoria en el servicio de subsistema de autoridad de seguridad local (LSASS) en controladores de dominio, lo cual es fundamental para las organizaciones que usan Active Directory. La actualización es parte del compromiso continuo de Microsoft de proporcionar actualizaciones de seguridad para sistemas heredados bajo el programa ESU, lo que garantiza que las organizaciones puedan continuar operando de manera segura mientras planifican futuras actualizaciones.
Sentimiento General
El sentimiento general con respecto a KB5035885 es mixto. Aunque la actualización es esencial para mantener la seguridad en Windows Server 2012 R2, los usuarios han informado de problemas importantes, especialmente en lo que respecta a las pérdidas de memoria en LSASS en los controladores de dominio. Este problema puede provocar reinicios no programados, lo que supone un riesgo para las organizaciones que dependen de estos sistemas para operaciones críticas. Sin embargo, Microsoft ha reconocido estos problemas y ha proporcionado una actualización posterior (KB5037426) para solucionarlos. Se recomienda a los usuarios que consideren cuidadosamente las implicaciones de instalar esta actualización, especialmente en entornos de producción, y que se mantengan informados sobre los últimos parches y correcciones.
Problemas Conocidos
- LSASS puede experimentar una pérdida de memoria en los controladores de dominio después de instalar KB5035885, lo que afecta a las solicitudes de autenticación Kerberos.
- Las pérdidas excesivas de memoria pueden hacer que LSASS se bloquee, lo que provoca reinicios no programados de los controladores de dominio.
- Este problema no afecta a los dispositivos domésticos y es específico de los entornos organizativos que utilizan determinadas plataformas de Windows Server.
- Una solución para este problema está disponible en la actualización KB5037426.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-22 03:23 AM