CVE-2021-42287, creado en noviembre de 2021, realiza un seguimiento de una vulnerabilidad de omisión de seguridad que afecta al certificado de atributo de privilegios (PAC) de Kerberos y permite a los posibles atacantes suplantar controladores de dominio (DC). Las actualizaciones de Windows con fecha 9 de noviembre de 2021 o posteriores corrigen esta vulnerabilidad. El proceso de autenticación mejorado en CVE-2021-42287 agrega nueva información sobre el solicitante original a los PAC de Kerberos Ticket-Granting Tickets (TGT). En 2022, se lanzará una mayor aplicación de seguridad, y es posible que se necesiten pasos para garantizar la compatibilidad continua en su entorno, al tiempo que mantiene los sistemas protegidos. Se ha proporcionado una guía detallada en KB5008380 – Actualizaciones de autenticación (CVE-2021-42287)
¿Cuándo sucederá esto?
A partir de la actualización del 12 de julio de 2022, se habilitará la nueva aplicación de seguridad en todos los controladores de dominio de Windows y será necesaria. Antes de esta fecha de julio, las actualizaciones de Windows se publicarán en el siguiente momento:
Cómo afectará esto a su organización:
La fase de aplicación se habilitará en todos los controladores de dominio de Windows a partir de la actualización del 12 de julio de 2022. Los controladores de dominio de Windows que hayan instalado esta actualización ya no serán compatibles con:
Lo que debe hacer para prepararse:
Revise y complete los pasos detallados en KB5008380 – Actualizaciones de autenticación (CVE-2021-42287) para proteger los entornos y evitar interrupciones.
Información adicional:
Consulte los siguientes enlaces para obtener orientación detallada.
Llevo varios años trabajando cuentas propias, para varias ONG y llevo más de 10 años como Voluntario y trabajador de Cruz Roja, Trabajador Independiente especializado en la formación e implantación de Microsoft 365 (Antiguamente Office365.)
Muy buenas estimada comunidad, en este video veremos como conectar nuestro WordPress con nuestro OneDrive para poder mostrar información, documentos, imagenes, videos y otros elementos
Muy buenas y bienvenidos a Mundo 365, esta primera parte vamos a ver un videotutorial. Sobre como se usara Clouding.io para crear nuestras máquinas virtuales.En
Dejamos la ponencia realizada para la Mowomo Camp realizada en Primer confinamiento del año 2020 por el Covid-19.
Artículos Relacionados:
Desde Mundo 365 te recomendamos actualizar la formación de tus trabajadores, voluntarios o personal que use esta herramienta de Microsoft 365. Esto es una buena práctica para informar de las mejoras o cambios
Todas las imágenes que mostramos ente blog, pueden ser propiedad de MS o de terceros con el fin de informar a los usuarios de nuestra comunidad. Estas Miniaturas puede no coincidir con la versión final en la usabilidad, Rogamos que no se use el contenido para difamar o insultar a la marca. Tener en cuenta que la información o plazos indicados púen sufrí modificaciones retrasos o pueden aplazarse.
Estás Muy Cerca de recibir en tu email nuestros videos y noticias.. Y acceder totalmente gratis para siempre.
Forma parte de un Grupo Privado.
