Descripción Deneral
KB5039236, publicada el 11 de junio de 2024, es una actualización acumulativa para Windows Server, versión 23H2, específicamente OS Build 25398.950. Esta actualización se centra principalmente en mejorar la seguridad y mejorar la calidad general del sistema operativo. Presenta varias características nuevas y soluciona varios problemas que se han informado en actualizaciones anteriores. La actualización es parte del compromiso continuo de Microsoft para garantizar que Windows Server siga siendo seguro y eficiente para sus usuarios, particularmente en entornos empresariales donde la estabilidad y la seguridad son primordiales.
Objetivo
El propósito de KB5039236 es implementar mejoras de seguridad críticas y mejoras de calidad en Windows Server, versión 23H2. En particular, habilita la función de autenticación de certificados de cliente SMB a través de QUIC, lo que permite a los administradores controlar el acceso del cliente a los servidores SMB a través de QUIC. Además, actualiza la versión curl.exe a 8.7.1 y resuelve múltiples problemas que afectan a los componentes del sistema, como lsass.exe, Microsoft Edge y la interfaz de análisis antimalware (AMSI). La actualización también corrige vulnerabilidades de larga data y mejora la funcionalidad de Espacios de almacenamiento directo y Acceso directo a memoria remota, lo que garantiza un mejor rendimiento y confiabilidad en entornos de red.
Sentimiento General
El sentimiento general en torno a KB5039236 parece ser mixto. Si bien muchos usuarios aprecian las mejoras de seguridad y la resolución de problemas críticos, existen preocupaciones con respecto a los problemas conocidos que han surgido después de la instalación. La introducción de nuevas características en la actualización, como la autenticación de certificados de cliente SMB a través de QUIC, se considera un paso positivo hacia la mejora de la seguridad. Sin embargo, los problemas notificados, en particular con las bases de datos del grupo SQL Serverless de Azure Synapse que entran en un estado "pendiente de recuperación", han hecho saltar las alarmas entre los usuarios, especialmente entre los que dependen de soluciones basadas en la nube. En general, aunque la actualización es beneficiosa, se recomienda precaución debido a los problemas conocidos.
Problemas Conocidos
- Después de instalar esta actualización, las bases de datos del grupo SQL sin servidor de Azure Synapse pueden entrar en un estado "Pendiente de recuperación", lo que afecta especialmente a los entornos que usan la clave administrada por el cliente (CMK) y el grupo de SQL dedicado de Azure Synapse. Este problema se aborda en KB5040438.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-21 11:37 PM