Microsoft lanzó una actualización de seguridad para Windows 11 con el objetivo de corregir una falla crítica en el protocolo Kerberos, específicamente en su función PKINIT. Este problema afectaba principalmente a entornos corporativos donde estaba habilitada la función Credential Guard, utilizada para proteger credenciales de sistema. La vulnerabilidad podía provocar errores de autenticación al impedir la actualización automática de contraseñas de los dispositivos cada 30 días.
Según confirmó la propia Microsoft, el error generaba situaciones en las que los dispositivos afectados eran marcados como inactivos, deshabilitados o incluso eliminados de la red. Esto, a su vez, impedía que los usuarios pudieran iniciar sesión, lo que representaba un impacto directo en el funcionamiento de redes empresariales y servicios basados en dominios. Aunque los problemas eran graves, la compañía actuó con rapidez al integrar la corrección en sus actualizaciones de seguridad mensuales.
Microsoft soluciona grave fallo de seguridad en Windows 11.
Los usuarios domésticos pueden estar tranquilos, ya que la edición Home de Windows 11 no se vio afectada por esta vulnerabilidad. Esto se debe a que el protocolo Kerberos se utiliza principalmente en redes corporativas con servidores de dominio, y rara vez en equipos domésticos. De este modo, Microsoft aclaró que el alcance del problema fue limitado a configuraciones empresariales específicas, reduciendo el riesgo general.
La falla fue detectada en Windows 11 versión 24H2 y en el sistema Windows Server 2025, ambas plataformas aún en fase de adopción en muchas empresas. Como medida preventiva, Microsoft deshabilitó temporalmente el uso de cuentas en Credential Guard, ya que dependen directamente del mecanismo afectado por el error. Esta decisión busca evitar mayores problemas mientras se implementa una solución definitiva y más robusta en futuras actualizaciones.
Fuente: BleepingComputer
