Descripción Deneral
KB5041828, publicada el 13 de agosto de 2024, es una actualización acumulativa mensual para Windows Server 2012 R2 y Windows 8.1. Esta actualización forma parte del programa Extended Security Update (ESU) de Microsoft, que proporciona actualizaciones de seguridad críticas para los sistemas que han llegado al final del soporte. Windows 8.1 llegó a su fin de soporte el 10 de enero de 2023, mientras que Windows Server 2012 R2 llegó a su fin de soporte el 10 de octubre de 2023. La actualización tiene como objetivo mejorar la seguridad y abordar las vulnerabilidades que podrían ser explotadas por los atacantes. Es crucial que las organizaciones que aún usan estos sistemas operativos apliquen esta actualización para mitigar los posibles riesgos de seguridad.
Objetivo
El objetivo principal de KB5041828 es proporcionar mejoras de seguridad acumulativas y abordar vulnerabilidades específicas en Windows Server 2012 R2 y Windows 8.1. Esta actualización incluye mejoras relacionadas con BitLocker, la segmentación avanzada de arranque seguro (SBAT) y la seguridad del sistema de nombres de dominio (DNS). En particular, elimina una clave de registro asociada con la reutilización de cuentas heredadas y fortalece la seguridad del servidor DNS contra vulnerabilidades conocidas. Además, aplica la configuración de SBAT para evitar que se ejecuten cargadores de arranque EFI de Linux vulnerables, aunque esto puede afectar a las configuraciones de arranque dual. La actualización es esencial para mantener la integridad de la seguridad de los sistemas que aún operan en estas plataformas.
Sentimiento General
El sentimiento general en torno a KB5041828 es mixto. Si bien la actualización es necesaria para abordar vulnerabilidades de seguridad críticas, los usuarios han informado de varios problemas posteriores a la instalación. Algunos usuarios han experimentado interrupciones en la conectividad de Escritorio remoto, especialmente cuando se utilizan protocolos heredados, lo que puede provocar la pérdida de sesiones de inicio de sesión. Además, las configuraciones de arranque dual con Linux pueden encontrar errores de inicio debido a la nueva configuración de SBAT. A pesar de estas preocupaciones, muchos profesionales de TI reconocen la importancia de aplicar actualizaciones de seguridad, especialmente para los sistemas que ya no son compatibles oficialmente. Se reconoce la necesidad de la actualización, pero los problemas reportados han llevado a los usuarios a tener precaución con respecto a su instalación.
Problemas Conocidos
- La conectividad de Escritorio remoto puede interrumpirse, especialmente con protocolos heredados, lo que provoca la pérdida de sesiones de inicio de sesión cada 30 minutos.
- La pantalla de recuperación de BitLocker puede aparecer después de la instalación, especialmente si el cifrado del dispositivo está habilitado.
- Es posible que las configuraciones de arranque dual con Linux no se inicien, mostrando un error de violación de la política de seguridad debido a la configuración de SBAT.
- Es posible que los usuarios deban ajustar la configuración del registro o la configuración del firewall para mitigar los problemas de conectividad.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-21 07:47 PM