Microsoft ha lanzado las actualizaciones de Patch Tuesday para abril de 2025, incluyendo una corrección crítica para un problema de autenticación Kerberos en Windows 11 24H2 que impedía la rotación correcta de contraseñas.
Detalles del Error (KB5055523)
El fallo afectaba principalmente a entornos empresariales donde:
- Los dispositivos utilizaban Identity Update Manager con autenticación PKINIT.
- Credential Guard estaba activado, protegiendo credenciales de máquina en un entorno aislado.
Consecuencias del problema:
- Las contraseñas no se actualizaban cada 30 días (intervalo predeterminado).
- Los sistemas marcaban las credenciales como «obsoletas, desactivadas o eliminadas», generando fallos de autenticación.
- Machine Accounts en Credential Guard se deshabilitó temporalmente como medida preventiva.
¿A quién afectaba?
- Principalmente entornos empresariales con autenticación Kerberos y PKINIT.
- No aplicable a Windows Home, ya que Kerberos es poco común en equipos personales.
Solución
Microsoft corrigió el error en la actualización KB5055523 (abril 2025). Los administradores deben:
- Instalar el parche inmediatamente para restaurar la rotación automática de contraseñas.
- Reactivar Machine Accounts en Credential Guard si se deshabilitó manualmente.
«Este problema ya está resuelto en la actualización de seguridad de abril de 2025. Recomendamos instalar la última versión para evitar interrupciones.»
— Microsoft en su panel de estado de Windows.
Estado de Windows 10
Mientras tanto, las actualizaciones de Windows 10 (KB5055518, KB5055519, KB5055521) no presentan problemas conocidos, según la compañía.
- Advertisement -
