Estamos a martes y siguiendo la costumbre mensual, Microsoft ha lanzado un nuevo Patch Tuesday. Cada segundo martes de mes tenemos una nueva compilación que llevar a los equipos y en esta ocasión llega en forma de las Builds 19041.928 y 19042.928 para Windows 10 2004 y 20H2.
Dos compilaciones que bajo el brazo traen el parche KB5001330 y que llegan ofreciendo algunas cosas interesantes. Y es que junto con la eliminación y corrección de errores, ambas actualizaciones eliminan de forma total y definitiva cualquier rastro del Edge clásico, que ahora ve como ocupa su lugar la versión de Edge con motor Chromium.
Mejoras y correcciones
- Microsoft eliminó la aplicación de escritorio heredada de Microsoft Edge que no es compatible en marzo de 2021. En esta versión del 13 de abril de 2021, instalaremos el nuevo Microsoft Edge. Para obtener más información, accede al Nuevo Microsoft Edge para reemplazar "Microsoft Edge Legacy" con la versión del martes de actualización de Windows 10 de abril.
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Se actualiza para mejorar la seguridad al usar dispositivos de entrada como un ratón, un teclado o un lápiz.
- Se soluciona un problema en el que un entidad de seguridad de un dominio de MIT de confianza no obtiene un vale de servicio Kerberos de los controladores de dominio de Active Directory (DC). Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen las protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o posterior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de vales también produce un error, "KRB_GENERIC_ERROR", si los autores de la llamada envían un vale de concesión de vales (TGT) sin PAC como vale de evidencia sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED entrada.
- Soluciona un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta y todas las actualizaciones futuras de Windows ya no contendrán la característica vGPU de RemoteFX. Para obtener más información sobre la vulnerabilidad y su eliminación, vea CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles con la asignación de dispositivos discretos (DDA) en versiones LTSC de Windows Server (Windows Server 2016 y Windows Server 2019) y versiones sac de Windows Server (Windows Server, versión 1803 y versiones posteriores).
- Aborda una posible vulnerabilidad de elevación de privilegios de la forma en que el inicio de sesión web de Azure Active Directory permite la exploración arbitraria desde los puntos de conexión de terceros usados para la autenticación federada.
- Llegan actualizaciones de seguridad de Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, la plataforma AI de Windows, kernel de Windows, Virtualización de Windows y Windows Media.
- Además llegan mejoras en Windows Update. Microsoft ha publicado una actualización directamente al cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 configurado para recibir actualizaciones automáticamente desde Windows Update, incluidas las ediciones Enterprise y Pro, se le ofrecerá la última actualización de características de Windows 10 basada en la compatibilidad de dispositivos y la directiva de aplazamiento de Windows Update para empresas. Esto no se aplica a las ediciones de mantenimiento a largo plazo.
Problemas conocidos
- Es posible que los certificados de usuario y sistema se pierdan al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10. Los dispositivos solo se verán afectados si ya han instalado alguna actualización acumulativa más reciente (LCU) publicada el 16 de septiembre de 2020 o posterior y, después, proceden a actualizar a una versión posterior de Windows 10 desde medios o un origen de instalación que no tenga una LCU publicada el 13 de octubre de 2020 o posteriormente integrada. Esto ocurre principalmente cuando los dispositivos administrados se actualizan con paquetes o medios obsoletos a través de una herramienta de administración de actualizaciones como Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Esto también puede ocurrir cuando se usan medios físicos obsoletos o imágenes ISO que no tienen las actualizaciones más recientes integradas. Para los usuarios que experimenten este fallo, puede corregirse dentro de la ventana de desinstalación si vuelve a la versión anterior de Windows con las instrucciones aquí. La ventana de desinstalación puede ser de 10 o 30 días según la configuración de su entorno y la versión a la que esté actualizando. A continuación, tendrá que actualizar a la versión posterior de Windows 10 después de que el problema se haya resuelto en su entorno. Nota En la ventana de desinstalación, puede aumentar el número de días que tiene que volver a la versión anterior de Windows 10 con el comando DISM /Set-OSUninstallWindow. Debe realizar este cambio antes de que la ventana de desinstalación predeterminada haya caducado. Para obtener más información, vea Opciones de la línea de comandos de desinstalación del sistema operativo DISM.
- Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada podrían tener Microsoft Edge heredado eliminado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Este problema solo se produce cuando se crean imágenes ISO o multimedia sin conexión personalizadas deslizando esta actualización a la imagen sin haber instalado por primera vez la actualización de la pila de mantenimiento independiente (SSU) publicada el 29 de marzo de 2021 o posterior. Para evitar este problema, asegúrate primero de deslizar el SSU publicado el 29 de marzo de 2021 o posterior en el medio sin conexión personalizado o la imagen ISO antes de deslizar la LCU. Para ello con los paquetes combinados de SSU y LCU ahora usados para Windows 10, versión 20H2 y Windows 10, versión 2004, deberás extraer el SSU del paquete combinado. Sigue los pasos siguientes para extraer el uso de SSU:
- Extraer la cabina del msu a través de esta línea de comandos (usando el paquete para KB5000842 como ejemplo): expanda Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab < ruta de destino>
- Extraer el SSU de la cabina extraída anteriormente a través de esta línea de comandos: expanda Windows10.0-KB5000842-x64.cab /f:*
3. A continuación, tendrá la cabina SSU, en este ejemplo denominada SSU-19041.903-x64.cab. Deslice este archivo primero a la imagen sin conexión y, después, a la LCU.
Si ya has encontrado este problema instalando el sistema operativo con medios personalizados afectados, puedes mitigarlo instalando directamente el nuevo Microsoft Edge. Si necesitas implementar ampliamente el nuevo Microsoft Edge para empresas, lee Descargar e implementar Microsoft Edge para empresas.
Si cuentas con alguna de las versiones de Windows 10 citadas, puedes descargar la actualización acudiendo a la ruta habitual, esto es, "Configuración > Actualización y Seguridad > Windows Update" o hacerlo de forma manual descargando el instalador correspondiente en la versión de 64 bits o 32 bits.
Más información | Microsoft