Hace unas horas que siguiendo con la hoja de ruta habitual, Microsoft ha lanzado su actualización mensual para las distintas versiones de Windows 10 que aún cuentan con soporte. Ya tenemos aquí el Patch Tuesday de julio y como viene siendo habitual, llega cargado de novedades.
Como cada segundo martes de cada mes, ya tenemos con nosotros y listas para descargar, actualizaciones para distintas versiones del sistema operativo de Microsoft. Un nuevo conjunto de actualizaciones que añaden a la vez mejoras y correcciones para todas las versiones compatibles ya sean Windows 10 21H1, 20H2 y 2004.
En esta ocasión las actualizaciones llegan de la mano de las compilaciones 19041.1110, 19042.1110 y 19043.1110, respectivamente, equipando todas ellas el parche KB5004237. Actualizaciones para las versiones más actuales de Windows que llegan con estas novedades:
- Actualizaciones para verificar nombres de usuario y contraseñas.
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Corrige un fallo que ya vimos y que puede dificultar la impresión en determinadas impresoras. Este problema afecta a varias marcas y modelos, pero principalmente a las impresoras de recibos o etiquetas que se conectan mediante un puerto USB.
Correcciones de errores
- Este parche elimina la compatibilidad con la configuración PerformTicketSignature y habilita permanentemente el modo de aplicación para CVE-2020-17049. Para obtener más información y los pasos para habilitar la protección completa en los servidores del controlador de dominio, puedes consultar "Administrar la implementación de los cambios de Kerberos S4U para CVE-2020-17049".
- Se añaden protecciones de cifrado del Estándar de cifrado avanzado (AES) para CVE-2021-33757. Para obtener más información, consulte KB5004605.
- Se ha corregido una vulnerabilidad en la que los tokens de actualización primarios no están fuertemente cifrados. Este problema puede permitir que los tokens se reutilicen hasta que caduque o se renueve. Para obtener más información sobre este problema, consulte CVE-2021-33779.
- Llegan distintas actualizaciones de seguridad para aplicaciones de Windows, administración de Windows, fundamentos de Windows, autenticación de Windows, control de cuentas de usuario de Windows (UAC), seguridad del sistema operativo, virtualización de Windows, Windows Linux, el kernel de Windows, Microsoft Scripting Engine, las plataformas HTML de Windows, MSHTML de Windows Plataforma y gráficos de Windows.
Problemas aún presentes
- Al usar el Editor de métodos de entrada japonés (IME) de Microsoft para escribir caracteres Kanji en una aplicación que permite automáticamente la entrada de caracteres Furigana, es posible que no se obtengan los caracteres Furigana correctos. Es posible que tenga que escribir manualmente los caracteres furigana.
- Es posible que dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada puedan perder la aplicación clásica de Edge (Edge Legacy) y que este no se reemplace automáticamente por el nuevo Microsoft Edge. Este problema sólo se produce cuando se crean imágenes ISO o multimedia sin conexión personalizadas deslizando esta actualización a la imagen sin haber instalado por primera vez la actualización de la pila de mantenimiento independiente (SSU) publicada el 29 de marzo de 2021 o posterior. Para evitar este fallo debe instalarse antes la actualización del 29 de marzo de 2021 o posterior en el medio sin conexión personalizado o la imagen ISO antes de deslizar la LCU. Para ello con los paquetes SSU y LCU combinados que ahora se usan para Windows 10, versión 20H2 y Windows 10, versión 2004, deberá extraer el SSU del paquete combinado.
Si cuentas con alguna de las versiones de Windows 10 citadas, puedes descargar la actualización acudiendo a la ruta habitual, esto es, "Configuración > Actualización y Seguridad > Windows Update" o hacerlo de forma manual en este enlace.
Vía | Microsoft