Con el lanzamiento de las tan esperadas actualizaciones de Patch Tuesday de este mes, una gran cantidad de nuevas correcciones, mejoras y mejoras de seguridad han llegado a todas las versiones del sistema operativo Windows..
Por supuesto, algunas actualizaciones se destacan más que otras, ya sea porque traen algunas características adicionales o porque su aplicación puede someterlo a algunos problemas imprevistos..
Sin embargo, todas las actualizaciones del martes de parches de septiembre traen una solución importante que se refiere al uso de servidores de intranet basados en HTTP..
Se ha abordado una importante vulnerabilidad de la red
Según los registros oficiales de cambios de Microsoft, se ha introducido un cambio en particular en todas las versiones principales de Windows 10, desde Windows 10 v1507 hasta Windows 10 v2004.
Esta corrección dice lo siguiente:
- Soluciona un problema de vulnerabilidad de seguridad con proxies de usuario y servidores de intranet basados en HTTP. Después de instalar esta actualización, los servidores de intranet basados en HTTP no pueden aprovechar un proxy de usuario de forma predeterminada para detectar actualizaciones.
- Las exploraciones que utilizan estos servidores fallarán si los clientes no tienen un proxy de sistema configurado.
- Si debe aprovechar un proxy de usuario, debe configurar el comportamiento mediante la política de Windows Update "Permitir que el proxy de usuario se utilice como respaldo si falla la detección mediante el proxy del sistema".
- Este cambio no afecta a los clientes que protegen sus servidores de Windows Server Update Services (WSUS) con los protocolos Transport Layer Security (TLS) o Secure Sockets Layer (SSL)..
- Para obtener más información, consulte Garantizar la seguridad de los clientes, cambios en los análisis de los servidores de Windows Server Update Service (WSUS).
Aparentemente, a partir de un período de tiempo no revelado, un cliente que no tenía sus proxies configurados aún podría usarse para acceder a los servidores y realizar escaneos..
Afortunadamente, Microsoft vino y agregó algunas explicaciones sobre cómo configurar sus proxies para que ahora sean compatibles con los últimos cambios..
Además, continuaron y agregaron que esta actualización no atacó a todos, como aquellos que usan los protocolos Transport Layer Security (TLS) o Secure Sockets Layer (SSL) para mayor protección..
Eso prácticamente lo concluye con esta importante solución. Si necesita un resumen del martes de parches de septiembre, hemos escrito este artículo para usted en el que incluimos todos los registros de cambios más importantes, junto con enlaces de descarga directa para que pueda obtener las actualizaciones de inmediato..
Hablando de eso, recuerde siempre que estas actualizaciones mensuales están aquí por una razón, ya que son el resultado de investigaciones de meses de duración y resolución de problemas, por lo que aplicar los parches lo antes posible es extremadamente importante.
Para obtener más información sobre cómo asegurarse de que el proceso de actualización se desarrolle sin problemas, consulte esta lista de pasos que deben seguirse y todos los encontrarán..
¿Cuál es su opinión sobre este cambio realizado durante las actualizaciones del martes de parches de septiembre de 2020??
Háganos saber si aplicará las actualizaciones acumulativas inmediatamente o no dejándonos un mensaje en la sección de comentarios a continuación..
- actualización acumulativa
- parche el martes
- ventanas 10
- actualizaciones de windows 10