Actualización de seguridad KB5015877 para Windows Server 2012 R2 para julio de 2022

KB5015877 es la actualización de seguridad únicamente para Windows Server 2012 R2. Fue lanzado el 12 de julio como parte de los esfuerzos de ‘Patch Tuesday’ de Microsoft. Analizamos los aspectos clave de la actualización de seguridad KB5015877 para Windows Server 2012 R2 y compartimos todos los detalles importantes sobre los riesgos de seguridad y las implementaciones a continuación.

Puntos destacados: KB5015877 para Windows Server 2012 R2

• KB5015877 es la actualización solo de seguridad para Windows Server 2012 R2. Antes de que pueda instalarlo en el servidor, todas las actualizaciones de seguridad anteriores ya deberían haberse implementado en el servidor.
• La última actualización de seguridad implementada en Windows Server 2012 R2 debe ser KB5014746. Fue lanzado el 14 de junio de 2022.
• Los problemas de Wi-Fi Hotspot que ocurrieron después de la implementación de las actualizaciones de seguridad de junio se resolvieron en KB5015877.
• Los problemas de Internet de RRAS también se han resuelto en KB5015877.
• La actualización de la pila de servicio KB5016264 también debe instalarse antes de instalar la actualización solo de seguridad KB5015877 en Windows Server 2012 R2.
• La vulnerabilidad de día cero, CVE-2022-22047, afecta a Windows Server 2012 R2. Esto se ha parcheado como parte de la actualización de seguridad KB5015877.
• Windows Server 2012 R2 también se ve afectado por la vulnerabilidad ‘Servicios de federación de Active Directory’. Esto se resolvió como parte de la actualización de seguridad KB5015877.
• El tamaño del archivo de actualización de MSU para KB5015877 es de solo 46,9 MB.

Puede leer más sobre KB5014746 para Windows Server 2012 R2 en esta página.

Requisitos previos: KB5015877 para Windows Server 2012 R2

Hay 3 requisitos previos para instalar KB5015877 en Windows Server 2012 R2.

1. Todas las actualizaciones de seguridad anteriores.
2. KB5016264 Actualización de la pila de servicio para Windows Server 2012 R2.
3. KB5015805 última actualización acumulativa de Internet Explorer para Windows Server 2012 R2.

Analizamos estas dependencias a continuación.

Dado que KB5015877 es una actualización solo de seguridad, estamos analizando el único requisito de que todas las actualizaciones de seguridad anteriores para Windows Server 2012 R2 ya deberían estar implementadas en el servidor. Esto significa que la última actualización de seguridad implementada en Windows Server 2012 R2 debe ser la actualización de seguridad KB5014746.

Aparte de eso, también debe asegurarse de que la última actualización de la pila de servicio KB5016264 ya esté implementada en el servidor antes de que instalemos KB5015877.

• KB5016264 es la SSU de julio de 2022 para Windows Server 2012 R2.
• Se puede descargar desde el Catálogo de actualizaciones de Microsoft página para KB5016264.
• El tamaño del archivo de actualización para SSU es de 10,8 MB.
• El servidor no se reiniciará después de la instalación de SSU KB5016264.

Después de instalar la SSU KB5016264, también debe instalar la actualización acumulativa más reciente para Internet Explorer KB5015805.

• KB5015805 es la actualización acumulativa más reciente para Windows Server 2012 R2.
• El tamaño del archivo de actualización para KB5015805 es de 55 MB.
• Puede descargar el archivo KB5015805 desde el Página del catálogo de Microsoft Update aquí.

Una vez que haya implementado la SSU KB5016264 y la actualización acumulativa de Internet Explorer KB5015805, podemos continuar e instalar KB5015877 en Windows Server 2012 R2.

Vulnerabilidades: KB5015877 para Windows Server 2012 R2

Microsoft ha anunciado divulgaciones de vulnerabilidades como parte de los esfuerzos de ‘Patch Tuesday’ para el mes de julio. Analizamos algunas vulnerabilidades clave que afectan a Windows Server 2012 R2. Estas vulnerabilidades conllevan mayores riesgos para la infraestructura y Windows Server 2012 R2.

CVE-2022-22047: vulnerabilidad de elevación de privilegios CSRSS de Windows

• Esta es una vulnerabilidad de día cero que afecta a Windows Server 2012 R2 y tiene una calificación CVSS de 7.8.
• La vulnerabilidad podría conducir a una elevación de privilegios para el atacante y el atacante podría obtener privilegios de SISTEMA.

CVE-2022-30220: Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows

• Esta vulnerabilidad tiene una puntuación CVSS de 7,8 que podría provocar una elevación de privilegios.
• Es más probable que se explote y el atacante podría obtener privilegios de SISTEMA al explotar esta vulnerabilidad.

CVE-2022-30215: vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory

• Esta vulnerabilidad tiene una puntuación CVSS de 7,5 y la complejidad del ataque es compleja.
• Pero, el impacto de esta vulnerabilidad es que el atacante podría asumir privilegios de administrador de dominio. La vulnerabilidad es una vulnerabilidad de elevación de privilegios.

CVE-2022-30202: Vulnerabilidad de elevación de privilegios de llamada de procedimiento local avanzado de Windows

• Esta vulnerabilidad tiene una puntuación CVSS de 7.
• Es más probable que se explote y puede conducir a un riesgo de Elevación de privilegios. El atacante podría obtener privilegios de SISTEMA. La complejidad del ataque para esta vulnerabilidad es compleja.

CVE-2022-22034: vulnerabilidad de elevación de privilegios del componente de gráficos de Windows

• Esta vulnerabilidad tiene una puntuación CVSS de 7,8.
• La vulnerabilidad requiere acceso local a la caja o acceso SSH a la caja.
• El riesgo podría hacer que un atacante asuma privilegios de SISTEMA.
• La complejidad del ataque es baja porque una vez que el atacante tiene acceso local, puede explotar el componente gráfico de Windows para obtener privilegios mejorados.

¿Cómo implementar KB5015877 en Windows Server 2012 R2?

KB5015877 no está disponible para la implementación automatizada a través de Windows Update. Puede usar WSUS para importar KB5015877 manualmente e implementarlo en Windows Server 2012 R2.

O bien, puede usar el Catálogo de actualizaciones de Microsoft para descargar el archivo de actualización para la aplicación manual de parches. Puede descargar KB5015877 e instalarlo en Windows Server 2012 R2 a través del Página del catálogo de Microsoft Update aquí. El tamaño del archivo de actualización es de solo 44,9 MB.

Problemas resueltos en KB5015877 para Windows Server 2012 R2

KB5015877 resuelve dos problemas importantes.

• El problema del punto de acceso Wi-Fi en Windows Server 2012 R2 se resolvió en KB5015877. El problema surgió después de la implementación de KB5014746 en Windows Server 2012 R2 como parte de las actualizaciones de junio.
• El problema con los servidores de Windows que utilizan el Servicio de enrutamiento y acceso remoto para dirigir el tráfico de Internet también se resolvió en KB5015877. Los servidores no pudieron usar RRAS para dirigir correctamente el tráfico de Internet.

Resumen de KB5015877

KB5015877 para Windows Server 2012 R2 es una actualización solo de seguridad que se puede aplicar a través de WSUS o Microsoft Update Catalog. Deberá instalar actualizaciones de seguridad anteriores, una actualización de la pila de servicio y la última actualización acumulativa de Internet Explorer antes de parchear el servidor con KB5015877.