Actualizaciones críticas

Esta versión incluye una nueva actualización crítica de seguridad de email. Además, se va a retirar la actualización crítica que aplica políticas de seguridad de contenido más estrictas para los componentes Lightning.

Para garantizar una transición sin problemas, cada actualización crítica tiene un periodo de participación, el cual finaliza en la fecha de activación automática que se muestra en la página Actualizaciones críticas de Configuración. Durante este periodo, puede activar y desactivar manualmente la actualización con la frecuencia necesaria para evaluar la repercusión en la organización y modificar las personalizaciones afectadas. Una vez transcurrido el periodo de participación, la actualización se activa. Para obtener más información, consulte Responder a actualizaciones críticas.

Nuevas actualizaciones clave

Estas actualizaciones críticas son nuevas en Winter ’19.

Mejorar la seguridad para sitios y comunidades restringiendo el acceso a registros para usuarios invitados
Para solucionar potenciales vulnerabilidades de seguridad, aplicamos una actualización crítica a los sitios y comunidades de Salesforce el 5 de octubre de 2018. Esta actualización retiró el acceso a registros predeterminado para usuarios invitados de modo que ya no puedan crear, leer, actualizar o eliminar registros de Salesforce. Puede dar acceso a sus registros de Salesforce a los usuarios invitados modificando sus permisos de objetos.
Mejorar la seguridad del email con claves DKIM rediseñadas
Para abordar posibles vulnerabilidades de seguridad con claves DomainKeys Identified Mail (DKIM), mejoramos el modo en que se crean. Ya no tiene que perder el tiempo con claves públicas y privadas. En su lugar, Salesforce publica el registro TXT que contiene su clave pública en la DNS. También agregamos la rotación de claves automática para reducir el riesgo de que sus claves se tornen vulnerables por terceros. Además, como el uso compartido de claves puede ingresar vulnerabilidades de seguridad, eliminamos la capacidad de importar claves DKIM.

Actualizaciones críticas retiradas

La actualización crítica “Activar políticas de seguridad de contenidos más estrictas para componentes Lightning” se sustituyó por una configuración de la organización. Para obtener más información, consulte Cambio de política de seguridad de contenido (CSP) más estricta de actualización crítica a configuración de la organización.