Conecta con nosotros

Noticias

Windows Server: nueva actualización fuera de banda

Publicado el

Windows Server: nueva actualización fuera de banda

Tenemos nueva actualización de seguridad para Windows Server y, en esta ocasión, se trata de una actualización fuera de banda, lo que ya nos pone sobre la pista de cuan urgente resulta su instalación por parte de todos los administradores que gestiones infraestructuras con el servidor de Microsoft.

Aunque, eso sí, en este caso pese a estar relacionado con la seguridad, no plantea problemas relacionados con el acceso no autorizado por parte de terceros, sino la imposibilidad de acceder por aquellos usuarios legítimos y que lo hagan de manera controlada. Un problema que, claro, puede suponer una enorme merma en la productividad de las empresas en las que se emplea Windows Server para la autenticación de sus trabajadores y, por lo tanto, algo que debe ser solventado a la mayor brevedad.

En los sistemas afectados, los usuarios finales no pueden iniciar sesión en servicios o aplicaciones mediante el  inicio de sesión único (SSO)  en entornos de Active Directory locales o híbridos. Estos problemas afectan a los sistemas que ejecutan Windows Server 2019 y versiones inferiores, incluidos Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2.

Sobre los parches, según podemos leer en la web de Micrososft, «Soluciona un problema conocido que podría causar errores de autenticación relacionados con los vales kerberos que adquirió del Servicio para usuario a uno mismo (S4U2self). Este problema se produce después de instalar las actualizaciones de seguridad del 9 de noviembre de 2021 en controladores de dominio (DC) que se ejecutan en Windows Server.»

Por lo tanto, si aplicaste dicha actualización, es posible que tus usuarios estén teniendo problemas a la hora de intentar iniciar sesión en sus sistemas. Pero, como ya hemos mencionado, Microsoft ya ha publicado las actualizaciones necesarias:

Como puedes ver, Microsoft ha asignado un KB distinto para cada versión de su servidor. Es curioso que no hayan unido todas en una única entrada, si bien este sistema sin duda puede resultar más cómodo a la hora de buscar y descargar el parche correspondiente a cada versión.

Sea como fuere, la urgencia para la aplicación de este parche es similar a la de los destinados a eliminar problemas de seguridad. Y es que tan malo es que se produzcan accesos ilegítimos y malintencionados como que los trabajadores y colaboradores de las organizaciones no puedan acceder a sus sistemas para desarrollar sus actividades legítimas.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído