Microsoft lanza actualizaciones urgentes para corregir problemas de políticas de Active Directory en Windows.
Publicado enNoticias

Microsoft lanza actualizaciones urgentes para corregir problemas de políticas de Active Directory en Windows.

No hay comentarios

Microsoft lanza actualizaciones de emergencia para corregir problemas en políticas de Active Directory

Microsoft ha publicado actualizaciones de emergencia para Windows con el objetivo de resolver un problema conocido que afecta las políticas de auditoría de inicio de sesión local en Active Directory Group Policy (GPO). Este fallo puede comprometer la seguridad y el cumplimiento normativo en entornos empresariales, especialmente aquellos que dependen de directivas de auditoría centralizadas.

Fuente original

Impacto técnico del problema

El error identificado impide que las políticas de auditoría configuradas mediante GPO se apliquen correctamente en los equipos unidos a un dominio. Esto afecta específicamente a:

  • Registros de eventos de seguridad (Event ID 4624, 4625, etc.).
  • La recopilación de datos críticos para cumplimiento (SOX, GDPR, HIPAA).
  • Detección de intentos de acceso no autorizados.

El problema se manifiesta cuando las configuraciones de “Auditar eventos de inicio de sesión” no se reflejan en el subclave HKLM\SECURITY\Policy\PolAdtEv del Registro de Windows.

Actualizaciones disponibles

Microsoft ha liberado parches para múltiples versiones de Windows:

  • Windows 11 22H2 – KB5036893
  • Windows 10 22H2 – KB5036892
  • Windows Server 2022 – KB5036897

Estas actualizaciones deben instalarse manualmente a través del Catálogo de Microsoft Update, ya que no se distribuirán automáticamente via Windows Update.

Recomendaciones de implementación

Para entornos empresariales afectados, se sugiere:

  • Priorizar la aplicación en controladores de dominio y servidores críticos.
  • Verificar post-implementación que las claves de registro mencionadas reflejen las políticas correctas.
  • Monitorear los registros de eventos de seguridad para confirmar que la auditoría funciona según lo configurado.

Consideraciones de seguridad

Este fallo representa un riesgo significativo porque:

  • Podría ocultar actividades maliciosas al no registrar intentos de acceso fallidos.
  • Comprometería la capacidad de realizar análisis forenses posteriores a incidentes.
  • Podría generar incumplimientos en auditorías de seguridad reglamentarias.

Organizaciones con requisitos estrictos de cumplimiento deberían considerar esta actualización como prioridad alta en sus ciclos de parcheo.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta