La actualización acumulativa mensual de marzo para Windows 8.1 se lanzó el 8 de marzo. Esta actualización corrige problemas de seguridad y trae mejoras de rendimiento en Windows 8.1. La actualización también incluye los cambios que forman parte de la actualización de seguridad KB5011560. Si elige omitir KB5011560, puede instalar KB5011564 para mitigar las vulnerabilidades de seguridad en Windows 8.1.
KB5011564 es una actualización acumulativa. Reemplaza la actualización de rollo mensual KB5010419 que se lanzó en febrero. Analizamos las vulnerabilidades que se han solucionado en Windows 8.1 como parte de KB5011564. Hay 2 vulnerabilidades de día cero que se han parcheado en KB501564 para Windows 8.1. Hay cinco vulnerabilidades que se clasifican como importantes y tienen un alto impacto en la infraestructura que comprende los sistemas Windows 8.1. Y discutimos las formas en que puede parchear Windows 8.1 con todos los requisitos previos.
Puntos destacados sobre KB5011564 para Windows 8.1
- KB5011564 reemplaza a KB5010419.
- KB5011564 contiene actualizaciones de seguridad y mejoras de productos que no son de seguridad.
- SSU KB5001403 debe aplicarse antes de instalar la actualización acumulativa mensual KB5011564.
- Los archivos de actualización están disponibles para sistemas basados en 32 bits y x64.
- KB5011564 resuelve 2 vulnerabilidades de día cero. Los detalles de las vulnerabilidades se comparten a continuación.
- KB5011564 se puede aplicar de forma automática o manual en Windows 8.1.
- No se han informado nuevos problemas posteriores a la implementación de KB5011564 en Windows 8.1.
Vulnerabilidades de día cero resueltas en KB5011564 para Windows 8.1
Las siguientes vulnerabilidades son amenazas de día cero para Windows 8.1. Dos de estos se resuelven en KB5011564 y el tercero requiere la aplicación de actualizaciones de seguridad de .NET.
- CVE-2022-21990 – esta vulnerabilidad afecta a Windows Server 8.1 de 32 bits y x64. Es una vulnerabilidad de ejecución remota de código CVSS 8.8 en el software Windows Remote Desktop Client. Está mitigado en KB5011560 para Windows 8.1.
- CVE-2022-24512 – Ejecución remota de código .NET con puntuación CVSS de 6.3. Hay un parche separado para resolver la vulnerabilidad de .NET y está disponible a través de la página de .NET y el sitio de Visual Studio de Microsoft.
- CVE-2022-24459 – Vulnerabilidad de elevación de privilegios en el servicio de fax y escaneo de Windows. Tiene un puntaje CVSS de 7.8 con alto impacto en la infraestructura afectada. Esta vulnerabilidad también afecta a los sistemas Windows Server 8.1 de 32 bits y x64. Está mitigado en KB5011560 para Windows 8.1.
Una vez que parchea con la actualización correspondiente, estas brechas de vulnerabilidad se cierran en los sistemas basados en Windows 8.1.
Otras vulnerabilidades en Windows 8.1 resueltas en KB5011564
Hay 71 vulnerabilidades que se han compartido en las actualizaciones de Microsoft en varias versiones de los sistemas operativos de Windows. No todas las vulnerabilidades afectan a Windows 8.1. Sin embargo, queremos centrarnos en las vulnerabilidades que tienen más probabilidades de ser explotadas. Esto debería ayudarlo a tomar medidas para mitigar las amenazas.
Ha habido 5 vulnerabilidades en Windows 8.1 que tienen un alto impacto en la infraestructura asociada de Windows 8.1. Estas vulnerabilidades se mencionan a continuación:
- CVE-2022-24502 – CVSS 4.3 – Seguridad de plataformas HTML de Windows
- CVE-2022-23299 – CVSS 7.8 – Elevación de privilegios en Windows PDEV.
- CVE-2022-23294 – CVSS 8.8 – Ejecución remota de código relacionados con el seguimiento de eventos de Windows.
- CVE-2022-23285 – CVSS 8.8 – Ejecución remota de código en el software de cliente de escritorio remoto.
- CVE-2022-23253 – CVSS 6.5 – Denegación de servicio que implica el protocolo de tunelización punto a punto.
Estas vulnerabilidades están parcheadas como parte de la actualización solo de seguridad KB5011560, así como la actualización acumulativa mensual KB5011564.
¿Cómo puedo obtener la actualización acumulativa mensual KB5011564 para Windows 8.1?
La actualización acumulativa mensual para Windows 8.1 está disponible a través de canales de actualización regulares. Antes de aplicar KB501564, debe implementar la actualización de la pila de servicio KB5001403. La actualización está disponible a través de Windows Update automáticamente. Si tiene la intención de parchear a través del catálogo, puede instalar KB5001403 antes de instalar la actualización acumulativa mensual KB5011564.
- La actualización acumulativa mensual KB5011564 se puede instalar automáticamente a través de Windows Update y Microsoft Update.
- KB5011564 se puede parchear automáticamente a través de WSUS o Windows Server Update Service. Debe configurar el producto WSUS como «Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro».
- También puede descargar el KB5011564 a través del catálogo de Microsoft Update. El KB5011564 se puede descargar desde este página del catálogo de Microsoft. El archivo de actualización está disponible para sistemas de 32 bits y x64. El archivo de 32 bits tiene un tamaño de 358,5 MB. El archivo x64 tiene un tamaño de 549,8 MB.
Estas actualizaciones pueden requerir que el servidor se reinicie. Por lo tanto, planifique en consecuencia.
Resumen
La actualización acumulativa mensual KB5011564 para Windows 8.1 es acumulativa y reemplaza la actualización acumulativa KB5010419 para el mes de febrero. La actualización resolvió 2 vulnerabilidades de día cero y cinco vulnerabilidades con un impacto significativo en su infraestructura de Windows 8.1. Debe aplicar SSU KB5001403 antes de aplicar la actualización acumulativa en Windows 8.1.
Artículos Relacionados
Contenido
