La actualización KB5001330 de Windows 10 borra el antiguo Microsoft Edge

Como todos los meses, este 13 de abril Microsoft lanzó Patch Tuesday, es decir, todas las correcciones de errores y actualizaciones de seguridad en las que han estado trabajando a lo largo del mes. El punto fuerte de esta versión (KB5001330) es el eliminación total del antiguo Microsoft Edge y su reemplazo final y forzoso por el nuevo. El nuevo Edge es todo un acierto y ya hemos hablado de sus principales ventajas frente a Google Chrome.

Índice

    Mejoras y correcciones (KB5001330)

    • Esta actualización hace mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. Stack Update Maintenance (SSU) garantiza que tenga una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
    • Soluciona un problema en el que un principal de un dominio de confianza del MIT no obtiene un vale de servicio Kerberos de los controladores de dominio en Directorio activo (DC). Esto sucede en dispositivos que tienen instaladas actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuran PerfromTicketSignature en 1 o posterior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La compra del producto correcto también genera un error, "KRB_GENERIC_ERROR", si las personas que llaman envían un Ticket Granting Ticket (TGT) sin PAC como prueba de cupón sin proporcionar la entrada USER_NO_AUTH_DATA_REQUIRED bandera.
    • Resuelve un problema con vulnerabilidades de seguridad identificadas por un investigador de seguridad. Debido a estas vulnerabilidades de seguridad, esta actualización y todas las actualizaciones futuras de Windows ya no contendrán la funcionalidad vGPU de RemoteFX. Para obtener más información sobre la vulnerabilidad y su eliminación, consulte CVE-2020-1036 y KB4570006. Las alternativas seguras de vGPU están disponibles con Discrete Device Mapping (DDA) en versiones LTSC de Windows Server (Windows Server 2016 y Windows Server 2019) y versiones de bolsa de Windows Server (Windows Server, versión 1803 y posteriores).
    • Aborda una posible vulnerabilidad de elevación de privilegios en la forma en que el inicio de sesión web de Azure Active Directory permite la navegación arbitraria desde puntos de conexión de terceros utilizados para la autenticación federada. Para obtener más información, consulte CVE-2021-27092 y Policy CSP: Authentication.
    • Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, aplicaciones de Windows, entrada y composición de Windows, Windows Office Media, fundamentos de Windows, criptografía de Windows, plataforma de IA de Windows, kernel de Windows, virtualización de Windows y Windows Media.
    • Microsoft ha lanzado una actualización directamente al cliente de Windows Update para mejorar la confiabilidad. A cualquier dispositivo que ejecute Windows 10 configurado para recibir automáticamente actualizaciones de Windows Update, incluidas las ediciones Enterprise y Pro, se le ofrecerá la última actualización de funciones de Windows 10 según la compatibilidad y la política del dispositivo. Aplazamiento de Windows Update para empresas. Esto no se aplica a problemas de mantenimiento a largo plazo.

    Problemas conocidos

    Síntoma

    Los certificados de usuario y del sistema se pueden perder al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10. Los dispositivos solo se verán afectados si ya han instalado una actualización acumulativa más reciente (LCU) lanzada el 16 de septiembre de 2020 o posterior, y luego actualice a una versión posterior de Windows 10 desde un medio o una fuente de instalación que no tenga una LCU lanzada el 13 de octubre de 2020 o posterior integrada. Esto ocurre principalmente cuando los dispositivos administrados se actualizan con paquetes o medios obsoletos a través de una herramienta de administración de actualizaciones como Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Esto también puede suceder cuando se utilizan medios físicos obsoletos o imágenes ISO que no tienen las últimas actualizaciones integradas.

    Notar: Los dispositivos que usan Windows Update para empresas o que se conectan directamente a Windows Update no se verán afectados. Cualquier dispositivo que se conecte a Windows Update siempre debe recibir las últimas versiones de Feature Update, incluida la LCU más reciente, sin ningún paso adicional.

    Solución alternativa

    Si ya ha encontrado este problema en su dispositivo, puede solucionarlo en la ventana de desinstalación volviendo a la versión anterior de Windows con las instrucciones aquí. La ventana de desinstalación puede durar 10 o 30 días, dependiendo de cómo esté configurado su entorno y a qué versión esté actualizando. A continuación, deberá actualizar a la última versión de Windows 10 después de que se resuelva el problema en su entorno. Notar En la ventana de desinstalación, puede aumentar la cantidad de días que tiene para volver a la versión anterior de Windows 10 con el comando DISM / Set-OSUninstallWindow. Tienes que hacer este cambio antes que la ventana de desinstalación predeterminada ha expirado. Para obtener más información, consulte Opciones de la línea de comandos para desinstalar el sistema operativo DISM.

    Estamos trabajando en una resolución y proporcionaremos paquetes y medios actualizados en las próximas semanas.

    Síntoma

    Los dispositivos con instalaciones de Windows creadas a partir de medios personalizados fuera de línea o una imagen ISO personalizada pueden ver el antiguo Microsoft Edge eliminado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Este problema solo ocurre al crear medios personalizados sin conexión o imágenes ISO arrastrando esta actualización a la imagen sin instalar primero la actualización de la pila de servicio independiente (SSU) lanzada el 29 de marzo de 2021 o posterior.

    Notar: Los dispositivos que se conectan directamente a Windows Update para recibir actualizaciones no se ven afectados. Esto incluye dispositivos que usan Windows Update para empresas. Cualquier dispositivo que se conecte a Windows Update siempre debe recibir las últimas versiones de SSU y la última actualización acumulativa (LCU) sin ningún paso adicional.

    Solución alternativa

    Para evitar este problema, asegúrese de arrastrar primero la SSU lanzada el 29 de marzo de 2021 o posterior al medio sin conexión personalizado o la imagen ISO antes de arrastrar la LCU. Para hacer esto con los paquetes combinados SSU y LCU que ahora se utilizan para Windows 10, versión 20H2 y Windows 10, versión 2004, deberá extraer la SSU del paquete combinado. Siga los pasos a continuación para extraer el uso de SSU:

    1. Extraiga la cabina del msu a través de esta línea de comando (usando el paquete para KB5000842 como ejemplo): expanda Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab ruta de destino>
    2. Extraiga la SSU de la tabla extraída previamente a través de esta línea de comando: expanda Windows10.0-KB5000842-x64.cab / F: *

      3. Luego tendrá la matriz SSU, en este ejemplo llamada SSU-19041.903-x64.cab. Primero arrastre este archivo a la imagen sin conexión y luego a la LCU.

    Si ya ha encontrado este problema al instalar el sistema operativo con los medios personalizados afectados, puede mitigarlo instalando directamente el nuevo Microsoft Edge. Si necesita implementar ampliamente el nuevo Microsoft Edge for Business, consulte Descargar e implementar Microsoft Edge for Business.

    Cómo instalar la actualización KB5001330

    Para instalar esta actualización (KB5001330), simplemente haga clic en "Buscar actualizaciones" en la sección "Actualización de Windows" de la aplicación "Configuración" de Windows 10.

    También puede descargarlo manualmente:

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir