Otra víctima de las actualizaciones: se encuentra la causa de los fallos de los controladores de dominio
Microsoft corrige errores de sus actualizaciones de abril que afectaron a clientes corporativos.
Microsoft ha solucionado un problema conocido que causaba fallos en la autenticación NTLM y reinicios de controladores de dominio tras instalar las actualizaciones de seguridad de abril para Windows Server. El problema solo afectó a los controladores de dominio de Windows en organizaciones con un gran volumen de tráfico NTLM y un número reducido de controladores de dominio principales. Después de instalar las actualizaciones de seguridad de abril para Windows Server, los administradores notaron una alta carga en los sistemas y, en casos raros, reinicios de controladores de dominio debido a fallos en el servicio LSASS. Microsoft solucionó el error en el marco del martes de parches de mayo (Patch Tuesday). Las versiones de Windows afectadas y las actualizaciones correspondientes son:
- Windows Server 2022 ( KB5037782 );
- Windows Server 2019 ( KB5037765 );
- Windows Server 2016 ( KB5037763 );
- Windows Server 2012 R2 ( KB5037823 );
- Windows Server 2012 ( KB5037778 );
- Windows Server 2008 R2 ( KB5037780 );
- Windows Server 2008 SP2 ( KB5037800 ).
Los administradores que no pueden instalar las actualizaciones de inmediato pueden tomar medidas temporales eliminando las actualizaciones problemáticas de abril. Sin embargo, eliminar las actualizaciones también eliminará todas las correcciones de vulnerabilidades.
Microsoft también solucionó una vulnerabilidad de día cero que se utilizaba activamente para propagar QakBot en sistemas Windows. El laboratorio de Kaspersky señaló que el exploit de esta vulnerabilidad se utilizaba junto con QakBot y otros programas maliciosos. Se presume que varias agrupaciones tienen acceso al exploit.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?