Descripción Deneral
KB5039227, publicada el 11 de junio de 2024, es una actualización de seguridad acumulativa para Windows Server 2022, específicamente la compilación del sistema operativo 20348.2527. Esta actualización introduce varias mejoras de calidad y soluciona varios problemas de los que han informado los usuarios. En particular, mejora el bloque de mensajes del servidor (SMB) a través de las conexiones rápidas a Internet UDP (QUIC) al habilitar la autenticación de certificados de cliente, lo que permite a los administradores controlar el acceso del cliente de manera más efectiva. Además, la actualización optimiza el tamaño acumulativo del paquete de actualización, reduciéndolo en aproximadamente un 20%, lo que mejora la velocidad de descarga y reduce el uso del ancho de banda, lo que resulta especialmente beneficioso para entornos con conexiones más lentas.
La actualización también incluye correcciones para varios problemas críticos que afectan a varios componentes de Windows Server. Estos incluyen problemas con las funcionalidades de búsqueda de Outlook y OneNote, problemas con lsass.exe que causan falta de respuesta y desafíos con la autenticación de Windows Hello para empresas. Además, soluciona varios errores relacionados con Microsoft Edge, Espacios de almacenamiento directo y Control de aplicaciones de Windows Defender, entre otros. En general, esta actualización tiene como objetivo mejorar la estabilidad y la seguridad del sistema, al tiempo que proporciona mejoras esenciales en la funcionalidad.
Objetivo
El objetivo principal de KB5039227 es mejorar la seguridad y el rendimiento de Windows Server 2022. Las características clave de esta actualización incluyen la activación de la autenticación de certificados de cliente SMB a través de QUIC, lo que permite un acceso más seguro y controlado a los servidores SMB. La actualización también elimina los diferenciales inversos en la última actualización acumulativa (LCU), lo que permite a los clientes generar deltas de reproducción, lo que reduce significativamente el tamaño del paquete de actualización. Este cambio no solo minimiza el tráfico de red, sino que también mejora la velocidad de descarga, lo que facilita la tarea a los usuarios con un ancho de banda limitado.
Además, la actualización soluciona varios problemas que han sido informados por los usuarios, incluido el mal funcionamiento de las características de búsqueda en Outlook y OneNote cuando se usan en entornos de Azure Virtual Desktop, y problemas con lsass.exe que podrían provocar la falta de respuesta del sistema. Otras correcciones incluyen la resolución de problemas con Windows Hello para empresas, errores de interfaz de usuario de Microsoft Edge y varios errores que afectan a las funcionalidades de Escritorio remoto y Espacios de almacenamiento directo. Estas mejoras son cruciales para mantener la fiabilidad y la seguridad de las operaciones del servidor.
Sentimiento General
El sentimiento general en torno a KB5039227 parece ser mixto. Si bien muchos usuarios aprecian las mejoras en seguridad y rendimiento, existen preocupaciones notables con respecto al impacto de la actualización en la estabilidad del sistema. Los informes de los usuarios indican que después de instalar la actualización, algunos experimentaron problemas importantes, como la falta de disponibilidad del dominio en los controladores de dominio de Windows Server 2022, lo que requirió que se desinstalara la actualización para restaurar la funcionalidad. Esto ha hecho saltar las alarmas sobre la fiabilidad de la actualización, especialmente en entornos críticos.
En el lado positivo, las mejoras en SMB sobre QUIC y la reducción en el tamaño del paquete de actualización han sido bien recibidas, ya que contribuyen a mejorar el rendimiento y la seguridad. Sin embargo, la presencia de problemas conocidos, en particular los que afectan a la administración de cuentas de usuario y a las funcionalidades del servidor SQL, ha llevado a la cautela entre los profesionales de TI que están considerando la actualización. En general, si bien la actualización ofrece mejoras valiosas, los problemas informados requieren una consideración cuidadosa antes de la implementación.
Problemas Conocidos
- Después de instalar esta actualización, es posible que los usuarios no puedan cambiar la imagen de perfil de su cuenta de usuario y reciban un código de error 0x80070520.
- Hay problemas con las bases de datos del grupo SQL sin servidor de Azure Synapse que entran en un estado "Pendiente de recuperación", especialmente en entornos que usan la clave administrada por el cliente (CMK).
- Los problemas con el servicio de detección y respuesta de red (NDR) de Microsoft 365 Defender pueden interrumpir los informes de datos de red, con notificaciones disponibles en el Centro de administración de Microsoft 365.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-21 11:20 PM