Actualización acumulativa mensual KB5016681 para Windows Server 2012 R2

KB5016681 es la actualización acumulada mensual más reciente para la instalación de Windows Server 2012 R2 y Windows Server 2012 R2 Server Core. Esta actualización contiene todas las mejoras de seguridad y calidad para Windows Server 2012 R2. A continuación, analizamos los aspectos significativos de KB5016681 para Windows Server 2012 R2 y Windows Server 2012 R2 Server Core.

KB5017367 es el actualización acumulativa mensual para Windows Server 2012 R2 para el mes de septiembre de 2022. Puede obtener más información al respecto en la página KB5017367.

KB5017365 es la actualización solo de seguridad para Windows Server 2012 R2 para el mes de septiembre de 2022. Puede obtener más información al respecto en la KB5017365 página.

Puntos destacados sobre KB5016681 para Windows Server 2012 R2

  • KB5016681 es una actualización acumulativa para Windows Server 2012 R2.
  • KB5016681 también contiene todos los cambios que forman parte de la actualización de solo seguridad KB5016683 para Windows Server 2012 R2 y la versión Server Core. KB5016683 se lanzó el 9 de agosto como parte del proyecto ‘Patch Tuesday’ de Microsoft.
  • KB5016681 funciona en la compilación 6.3.9600.20520 para Windows Server 2012 R2.
  • La vulnerabilidad de día cero CVE-2022-34713 afecta a Windows Server 2012 R2 y está parcheada en las actualizaciones KB5016681 y KB5016683 para el servidor. Otras vulnerabilidades que afectan a Windows Server 2012 R2 se mencionan a continuación en la sección de vulnerabilidades.
  • El tamaño del archivo de actualización de MSU para KB5016681 para el sistema x64 es de 565,3 MB.
  • La actualización de la pila de mantenimiento KB5016264 debe implementarse antes de instalar la actualización acumulativa mensual KB5016681.

Requisitos previos para instalar KB5016681 en Windows Server 2012 R2

Hay un solo requisito previo para instalar KB5016681 en Windows Server 2012 R2.

  • Debe implementar la Actualización de pila de servicio KB5016264 en Windows Server 2012 R2.
  • KB5016264 se ofrece automáticamente si busca parches automatizados de Windows Server 2012 R2.
  • El tamaño del archivo de actualización para KB5016264 es de solo 10,8 MB.
  • Tras la instalación de la actualización de la pila de servicio KB5016264 en Windows Server 2012 R2, el servidor no necesita reiniciarse.

Una vez que KB5016264 se haya implementado en el servidor, puede continuar con la instalación de la actualización acumulativa mensual KB5016681 para Windows Server 2012 R2.

Vulnerabilidades que afectan a Windows Server 2012 R2 en agosto de 2022

Nuestro enfoque en las vulnerabilidades que afectan a Windows Server 2012 R2 se limita a las amenazas de día cero y las que conllevan un mayor nivel de riesgo para la instalación de Windows Server 2012 R2. Todas estas vulnerabilidades han sido reportadas como parte del boletín de seguridad de Microsoft.

CVE-2022-34713: vulnerabilidad de ejecución remota de código de la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT)

Esta vulnerabilidad tiene una puntuación CVSS de 7,8. Se corrigió en KB5016681 para la instalación de Windows Server 2012 R2 y Windows Server 2012 R2 Server Core.

CVE-2022-35793: vulnerabilidad de elevación de privilegios del administrador de trabajos de impresión de Windows

Esto tiene una calificación CVSS de 7.3. Un atacante podría obtener privilegios de SISTEMA a través del servicio de cola de impresión. Se sugiere que el servicio de cola de impresión se deshabilite para evitar que un atacante explote esta amenaza.

CVE-2022-35756: vulnerabilidad de elevación de privilegios de Windows Kerberos.

La vulnerabilidad tiene una calificación CVSS de 7.8 y puede hacer que un atacante asuma los derechos de administrador del dominio.

CVE-2022-35755: Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows

Esta vulnerabilidad tiene una calificación CVSS de 7.3. El servicio de cola de impresión de Windows se puede explotar para obtener privilegios de SISTEMA. La solución sugerida es deshabilitar el servicio de cola de impresión.

CVE-2022-35751: vulnerabilidad de elevación de privilegios de Windows Hyper-V

Esta vulnerabilidad tiene una puntuación CVSS de 7,8. Un atacante podría usar Hyper V Guest para apuntar al host Hyper V y obtener privilegios de SISTEMA.

CVE-2022-35750: vulnerabilidad de elevación de privilegios de Win32k

Esta es una vulnerabilidad clasificada CVSS 7.8 que puede ser utilizada por un atacante para obtener privilegios de SISTEMA. Afecta a Windows Server 2012 R2 y Windows Server 2012 R2 Server Core.

¿Cómo puedo implementar KB5016681 en Windows Server 2012 R2?

KB5016681 se puede implementar a través de métodos regulares de Windows Update.

  • KB5016681 se puede instalar usando el programa Windows Update.
  • KB5016681 se puede implementar automáticamente mediante WSUS o el servicio de actualización de Windows Server.
  • Puede implementar KB5016681 manualmente. Para hacerlo, deberá descargar el archivo de actualización de MSU para KB5016681 de la página del catálogo de Microsoft Update. El tamaño del archivo de actualización es de 565,3 MB.

KB5016681 conducirá al reinicio del servidor. Por lo tanto, es posible que desee planificar una ventana de mantenimiento para evitar consecuencias no deseadas. Todavía no ha habido informes adversos posteriores a la implementación de KB5016681 por parte de los primeros usuarios del parche.

Mejoras en KB5016681 para Windows Server 2012 R2

  • Soluciona un problema en el que los solucionadores de problemas de voz y red no se inician.
  • Soluciona un problema que podría causar que el servicio del servidor de la autoridad de seguridad local (LSASS) filtre tokens. Este problema afecta a los dispositivos que han instalado actualizaciones de Windows con fecha del 14 de junio de 2022 o posterior.
  • Hace cumplir un cambio de refuerzo que requiere que las impresoras y los escáneres que usan tarjetas inteligentes para la autenticación tengan un firmware que cumpla con la sección 3.2.1 de RFC 4556. Si no cumplen, los controladores de dominio de Active Directory no los autenticarán. Las mitigaciones que permitieron la autenticación de dispositivos no conformes no existirán después del 9 de agosto de 2022.

Resumen

KB5016681 reemplaza la actualización acumulativa mensual KB5015874 para la instalación de Windows Server 2012 R2 y Windows Server 2012 R2 Server Core. La amenaza de día cero, CVE-2022-34713, se resuelve como parte de la actualización KB5016681.

KB5016681 también contiene todos los cambios que forman parte de la actualización solo de seguridad KB5016683 para la instalación de Windows Server 2012 R2 y Windows Server 2012 R2 Server Core.

Artículos Relacionados