KB5046615: Resumen con opiniones y comentarios de los usuarios

Descripción Deneral

KB5046615, publicado el 12 de noviembre de 2024, aborda vulnerabilidades de seguridad críticas en los sistemas operativos Windows, específicamente dirigidas a Windows 10 Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Core LTSC y Windows Server 2019. Esta actualización es parte del compromiso continuo de Microsoft para mejorar la seguridad y confiabilidad de sus productos. La actualización incluye mejoras en la pila de mantenimiento, que es esencial para la instalación de futuras actualizaciones, lo que garantiza un proceso de actualización más fluido para los usuarios.

La actualización también presenta correcciones para problemas específicos, incluido un error de detención relacionado con los conmutadores virtuales cuando se utiliza la formación de equipos de equilibrio de carga y conmutación por error (LBFO). Además, expande la lista de bloqueo de controladores vulnerables del kernel de Windows para mitigar los riesgos asociados con los ataques Bring Your Own Vulnerable Driver (BYOVD), mejorando así la posición de seguridad general del sistema operativo.

Objetivo

El objetivo principal de KB5046615 es abordar las vulnerabilidades de seguridad dentro del sistema operativo Windows. En particular, resuelve un problema crítico en el que un conmutador virtual podría desencadenar un error de detención al usar el equilibrio de carga y la conmutación por error (LBFO) con dos conmutadores virtuales en una máquina virtual. Esta solución es crucial para los usuarios que dependen de entornos virtualizados para sus operaciones. Además, la actualización mejora la lista de bloqueo de controladores vulnerables del kernel de Windows, agregando más controladores a la lista que corren el riesgo de ataques BYOVD, lo que brinda a los usuarios una mejor protección contra posibles exploits. La actualización también incluye mejoras de calidad en la pila de mantenimiento, lo que garantiza que las actualizaciones futuras se puedan instalar de manera más confiable.

Sentimiento General

El sentimiento general en torno a KB5046615 parece ser cauteloso, pero en última instancia positivo, ya que aborda importantes vulnerabilidades de seguridad que podrían afectar a los usuarios. Si bien la actualización es necesaria para mantener la seguridad del sistema, existen preocupaciones con respecto a los problemas conocidos que han surgido después de la instalación, particularmente con el servicio OpenSSH que no se inicia. Esto ha provocado cierta frustración entre los usuarios, especialmente los de entornos empresariales y educativos. Sin embargo, la disponibilidad de una solución alternativa para restaurar la funcionalidad se ha observado positivamente. En general, aunque se han reportado algunos problemas, se reconoce la importancia de las mejoras de seguridad proporcionadas por esta actualización, lo que lleva a un sentimiento que se inclina hacia el soporte para su instalación.

Problemas Conocidos

• Es posible que el servicio OpenSSH no se inicie después de instalar la actualización de seguridad de octubre de 2024, lo que impide las conexiones SSH.
• Este problema afecta a los clientes empresariales, de IoT y educativos, con un número limitado de dispositivos afectados.
• Una solución alternativa consiste en actualizar los permisos en los directorios afectados (C:ProgramDatassh y C:ProgramDatasshlogs) para permitir el control total para el SISTEMA y los administradores, al tiempo que se permite el acceso de lectura para los usuarios autenticados.
• Microsoft está investigando el problema y proporcionará una solución en una actualización futura.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-31 06:57 PM

Volver al catálogo de la base de conocimientos