Actualización de seguridad KB5012647 para Windows Server 2019 – 12 de abril de 2022

Las actualizaciones de Patch Tuesday para abril de 2022 se lanzaron anoche. KB5012647 es la actualización acumulativa más reciente para Windows Server 2019. También cubre la instalación de Windows Server 2019 Server Core. Analizamos los aspectos clave de la actualización acumulativa KB5012647. Y analizamos las vulnerabilidades de día cero y otras vulnerabilidades que se han parcheado en KB5012647.

Puntos destacados sobre la actualización acumulativa KB5012647 para Windows Server 2019

  • KB5012647 reemplaza la actualización de seguridad KB5011503 para Windows Server 2019. KB5011503 se lanzó el 8 de marzo de 2022.
  • Hay 2 vulnerabilidades de día cero que afectan a Windows Server 2019. Se han parcheado en KB5012647.
  • KB5012647 llevará la compilación de su servidor a Compilación del sistema operativo 17763.2803.
  • los problema de restablecimiento de contraseña en Windows Server 2019 se resolvió en KB5012647.
  • SSU KB5005112 debe implementarse antes de instalar KB5012647 actualización de seguridad.
  • Existen amenazas de ejecución remota de código que han sido reveladas por Microsoft; estos se discuten a continuación. Las vulnerabilidades críticas están parcheadas en la actualización de seguridad KB5012647.
  • El archivo de actualización para KB5012647 tiene un tamaño de 563,2 MB.

KB5013941 es la actualización acumulativa para Windows Server 2019 para el mes de mayo de 2022. Puede leer más sobre KB5013941 en esta página.

Vulnerabilidades de día cero resueltas en KB5012647 para Windows Server 2019

Las dos vulnerabilidades de día cero resueltas en Windows Server 2019 y Windows Server 2019 Server Core Installation se mencionan a continuación:

CVE-2022-26904 – CVSS 7 – Servicio de perfil de usuario de Windows

La actualización de seguridad KB5012647 contiene una solución para la vulnerabilidad de día cero en el servicio de perfil de usuario en el sistema operativo Windows en las versiones de servidor y escritorio. La vulnerabilidad tiene una puntuación CVSS de 7 y tiene un «alto impacto» en la infraestructura asociada basada en los sistemas operativos Windows Server o Desktop. Podría ser explotado y conducir a la elevación de privilegios en el servidor de Windows 2019.

Dado que esta vulnerabilidad es de conocimiento público y es más probable que se aproveche, sugerimos implementar las actualizaciones de seguridad KB5012647 para el martes de parches de abril de manera prioritaria.

CVE-2022-24521 – CVSS 7.8 – Controlador del sistema de archivos de registro de Windows

Esta es la segunda vulnerabilidad de día cero revelada por Microsoft el 12 de abril. Afecta al controlador del sistema de archivos de registro de Windows y puede provocar una «elevación de privilegios». No se ha compartido públicamente antes. Sin embargo, se ha encontrado que la vulnerabilidad está bajo intentos de explotación activos. Tiene una puntuación CVSS de 7,8, lo que genera un impacto de alto nivel en el Windows Server 2019 de destino. KB5012647 resuelve la amenaza de seguridad en Windows Server 2019 y Windows Server 2019 (Server Core).

KB5012647 resuelve otras vulnerabilidades: es más probable que se exploten

Hay otras vulnerabilidades que se han resuelto en KB5012647.

  • CVE-2022-24474: vulnerabilidad de elevación de privilegios de Windows Win32k: CVSS 7.8.
  • CVE-2022-24481: vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows: CVSS 7.8.
  • CVE-2022-24491: vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows: Tiene una gravedad crítica con una puntuación CVSS de 9,8.
  • CVE-2022-24521: vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows: tiene una puntuación CVSS de 7,8.
  • CVE-2022-26809: vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto: esta es una Vulnerabilidad de ejecución remota de código con una puntuación CVSS de 9,8. Puede mitigar esta vulnerabilidad del tráfico externo bloqueando el puerto TCP 445 en el firewall. Para el tráfico interno, deberá tomar medidas para asegurar el tráfico SMB.
  • CVE-2022-26904: vulnerabilidad de elevación de privilegios del servicio de perfil de usuario de Windows: CVSS 7.8.
  • CVE-2022-26914 – Vulnerabilidad de elevación de privilegios de Win32k – Tiene una puntuación CVSS de 7,8.
  • CVE-2022-24542: vulnerabilidad de elevación de privilegios de Windows Win32k: tiene una puntuación CVSS de 7,8.
  • CVE-2022-24546: vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows: tiene una puntuación CVSS de 7,8.
  • CVE-2022-24547: vulnerabilidad de elevación de privilegios del receptor de Windows Digital Media: CVSS 7.8.
  • CVE-2022-26914 – CVSS 7.8 – Elevación de privilegios en Win32K.

KB5012647: vulnerabilidades de ejecución remota de código en Windows Server 2019

KB5012647 también resuelve las vulnerabilidades de ejecución remota de código o RCE en Windows Server 2019.

Estas vulnerabilidades de RCE tienen una gravedad crítica o un impacto de alto nivel en su infraestructura. Las vulnerabilidades de interés se mencionan a continuación para un resumen rápido y puntos de acción:

  • CVE-2022-24497 – CVSS 9.8 – RCE en el sistema de archivos de red de Windows.
  • CVE-2022-24541 – CVSS 8.8 – RCE en el servicio de Windows Server.
  • CVE-2022-24500 – CVSS 8.8 – RCE en Windows SMB.
  • CVE-2022-26919 – CVSS 8.1 – RCE en Windows LDAP.
  • CVE-2022-22008 – CVSS 7.7 – RCE en Hyper-V.
  • CVE-2022-24537 – CVSS 7.7 – RCE en Hyper-V.

SSU KB5005112 para Windows Server 2019

La actualización de la pila de servicio (SSU) KB5005112 debe implementarse en Windows Server 2019 antes de implementar KB5012647. Si está parcheando la actualización acumulativa a través de Windows Update, la actualización de SSU KB5005112 se parcheará automáticamente antes de que se parchee KB5012647.

Si tiene la intención de parchear Windows Server 2019 manualmente a través del Catálogo de actualizaciones, instale KB5005112 antes de instalar KB5012647. Puedes descargar el KB5005112 SSU de esta página. El archivo de actualización de SSU tiene un tamaño de 11,8 MB.

¿Cómo obtener KB5012647 para Windows Server 2019?

La actualización de seguridad acumulativa KB5012647 es válida para la instalación de Windows Server 2019 y Windows Server 2019 Server Core. La actualización está disponible a través de todos los canales normales de Windows Update.

  • KB5012647 se puede implementar automáticamente mediante Windows Update.
  • KB5012647 también se puede implementar automáticamente en Windows Server 2019 mediante Windows Update for Business.
  • KB5012647 se puede instalar a través de WSUS o Windows Server Update Service.
  • KB5012647 se puede implementar manualmente mediante el Catálogo de actualizaciones de Microsoft. Puede descargar el archivo MSU desde la página del catálogo. El archivo de actualización tiene un tamaño de poco más de 550 MB. Puede descargar el archivo de actualización KB5012647 para Windows Server 2019 desde el página siguiente.

KB5012647: otros problemas resueltos para Windows Server 2019

KB5012647 resuelve dos problemas pendientes causados ​​por actualizaciones de meses anteriores. La actualización de enero y la actualización de marzo causaron un par de problemas en Windows Server 2019. Ambos problemas se resolvieron en KB5012647.

  1. La vulnerabilidad CVE-2020-26784 se ha parcheado en el volumen compartido en clúster en Windows Server 2019 a través de LCU KB5012647.
  2. Después de la implementación de las actualizaciones de marzo, hubo problemas intermitentes en el restablecimiento de contraseñas después de que caducaron. Este problema se solucionó por completo en la actualización de abril para Windows Server 2019 en KB5012647.
  3. Finalmente, el KB5012647 también resolvió problemas con el DNS que se ejecuta en Windows Server 2019.

Las actualizaciones de enero también causaron problemas en la información de confianza del bosque de Active Directory debido a problemas con el marco .NET subyacente en Windows Server 2019. Microsoft sugirió que se actualice .NET Framework en Windows Server 2019 para resolver los problemas del bosque AD. Puede actualizar .NET Framework en Windows Server 2019 y Windows Server 2019 Server Core Installation mediante uno de los siguientes métodos para la versión correspondiente de .NET en el servidor:

Resumen

KB5012647 es importante debido a las dos vulnerabilidades de día cero. Reemplaza a KB5011503, la actualización del mes de marzo. También soluciona algunos problemas pendientes en Windows Server 2019. Hay tres vulnerabilidades con una calificación CVSS de 9.8 y un impacto crítico en la infraestructura de Windows Server 2019.

Artículos Relacionados

Relacionados:

KB5016623 Actualización acumulativa para Windows Server 2019 – 9 de agosto de 2022
¿Amazfit funciona con iPhone?
KB5016622 Actualización acumulativa para Windows Server 2016: 9 de agosto de 2022
Actualización de seguridad KB5015877 para Windows Server 2012 R2 para julio de 2022