Microsoft lanzó la actualización acumulativa KB5014702 para Windows Server 2016 el 14 de junio de 2022. Esta actualización impulsará su compilación de Windows Server 2016 a Compilación del sistema operativo 14393.5192. Analizamos los aspectos clave de KB5014702 a continuación.
Puede leer más sobre la actualización de seguridad acumulativa KB5015808 para Windows Server 2016 para el mes de julio de 2022 en esta página para KB5015808.
Puede leer sobre la actualización de seguridad acumulativa KB5013952 del mes de mayo para Windows Server 2016 en esta página.
Puntos destacados sobre la actualización acumulativa KB5014702 para Windows Server 2016
- KB5014702 es una actualización acumulativa que reemplaza a KB5013952. KB5013952 es la actualización acumulativa del mes de mayo de 2022 que se publicó el 10 de mayo de 2022.
- KB5014702 también reemplaza la actualización fuera de banda KB5015019. KB5015019 es un parche de emergencia lanzado para solucionar problemas de autenticación en los controladores de dominio de Windows Server 2016. Se lanzó el 19 de mayo de 2022. Si aún no ha implementado KB5015019, puede omitirlo. La instalación de KB5014702 también se encargará de KB5015019.
- El tamaño del archivo de actualización de MSU para sistemas x64 KB5014702 es de 1571 MB.
- Windows Server 2016 se ve afectado por vulnerabilidades críticas CVE-2022-30136 y CVE-2022-30139. También se ve afectado por la vulnerabilidad de día cero CVE-2022-30190.
- Actualización de la pila de mantenimiento KB5014026 debe implementarse antes de instalar KB5014702.
- Antes de instalar KB5014702 en los controladores de dominio, implemente KB5014702 en los servidores intermedios y de aplicaciones que pasan los certificados autenticados a los controladores de dominio.
KB5014702: vulnerabilidad de día cero en Windows Server 2016
KB5014702 contiene una corrección para la vulnerabilidad CVE-2022-30190. Presentamos la información sobre CVE-2022-30190 en la lista a continuación.
- CVE-2022-30190 es una vulnerabilidad de día cero que se divulga públicamente y se ha detectado explotación.
- La puntuación CVSS de CVE-2022-30190 es 7,8.
- La vulnerabilidad puede dar lugar a ataques de ejecución remota de código. Un atacante remoto podría implementar software en el servidor afectado. Y, el atacante podría acceder al servidor localmente para causar amenazas a la infraestructura.
Esto es lo que Microsoft ha escrito sobre CVE-2022-30190 y la acción recomendada para resolver la vulnerabilidad:
El lunes 30 de mayo de 2022, Microsoft emitió CVE-2022-30190 con respecto a la herramienta de diagnóstico de soporte de Microsoft (MSDT) en la vulnerabilidad de Windows. El martes 14 de junio de 2022, Microsoft emitió actualizaciones de Windows para abordar esta vulnerabilidad. Microsoft recomienda instalar las actualizaciones lo antes posible.
Existe una vulnerabilidad de ejecución remota de código cuando se llama a MSDT mediante el protocolo URL desde una aplicación de llamada como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada.. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.
Puede leer más sobre CVE-2022-30190 en Blog del equipo de seguridad de Microsoft aquí.
KB5014702: vulnerabilidades críticas en Windows Server 2016
Ha habido un total de 60 divulgaciones de vulnerabilidades como parte de las actualizaciones de seguridad del mes de junio en todos los servidores. De esto, enfocamos nuestra atención en las dos vulnerabilidades críticas que afectan a Windows Server 2016.
CVE-2022-30136: vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows
- Esta es una vulnerabilidad crítica con una puntuación CVSS de 9,8. Puede dar lugar a amenazas de ejecución remota de código en el servidor.
- Se necesita un parche inmediato de KB5014702 para corregir la vulnerabilidad.
- Es más probable que se explote CVE-2022-30136.
- La vulnerabilidad se encuentra en Network File Server versión 4.1. El servidor NFS versión 2 y el servidor NFS versión 3 no se ven afectados por CVE-2022-30136.
- Microsoft recomienda realizar esfuerzos de mitigación en Windows Server 2016 afectado por la vulnerabilidad.
Microsoft sugiere deshabilitar NFS 4.1 de forma temporal hasta que haya implementado KB5014702 en Windows Server 2016. Deshabilitar la versión 4.1 de NFS tendrá un impacto en el servidor y también puede dañar su red.
Le sugerimos que lea la estrategia de mitigación detallada para CVE-2022-30136 sobre el documento de vulnerabilidad de Microsoft.
CVE-2022-30139: vulnerabilidad de ejecución remota de código LDAP de Windows
- CVE-2022-30139 tiene una puntuación CVSS de 7,5.
- La complejidad del ataque para CVE-2022-30139 es compleja, ya que está clasificado como AC: H.
- Esta vulnerabilidad solo se puede explotar si la política LDAP de MaxReceiveBuffer se establece en un valor superior al valor predeterminado. Los sistemas con el valor predeterminado de esta política no serían vulnerables.
La amenaza se resuelve como parte de la actualización de seguridad acumulativa KB5014702.
CVE-2022-30163: Windows Hyper V
- CVE-2022-30163 es una vulnerabilidad con calificación CVSS de 8.5.
- Tiene un impacto crítico en el servidor comprometido.
- CVE-2022-30163 es un riesgo porque permite que el atacante se haga cargo del acceso de bajo nivel al sistema operativo Windows Hyper V.
- El impacto no deseado de esta vulnerabilidad podría provocar un cambio en el alcance de la red. El impacto de esta vulnerabilidad puede ser de largo alcance.
- Esta vulnerabilidad se ha parcheado en KB5014702 para Windows Server 2016.
KB5014702: requisitos previos para instalar KB5014702 en Windows Server 2016
Sólo hay dos puntos que necesitan ser atendidos. KB5014026 Actualización de SSU y consideraciones de autenticación de certificados para el servidor.
KB5014026_- SSU para Windows Server 2016
- Implemente SSU o la actualización de pila de servicio KB5014026 en Windows Server 2016 antes de implementar KB5014702. KB5014026 se aplicará automáticamente si está utilizando Windows Update para instalar los parches automáticamente.
- SSU KB5014026 se puede descargar manualmente desde el Página KB5014026 en el catálogo de Microsoft Update.
- El tamaño del archivo de actualización KB5014026 es de solo 11,6 MB.
KB5014702: problemas de autenticación de certificados
Microsoft recomienda seguir uno de los siguientes pasos para asegurarse de que los problemas de autenticación del certificado no terminen causando problemas de autenticación en los servidores intermedios.
- Instale KB5014702 en los servidores intermedios y de aplicaciones que manejan los certificados de autenticación antes de implementar KB5014702 en los controladores de dominio.
- O, utilizando el editor de registro, establezca ‘CertificateMappingMethods’ en 0x1F. Aplique la actualización KB5014702 en Windows Server 2016. Ahora, elimine la entrada de registro que creó anteriormente. Puede leer más sobre la entrada de registro en la página de KB5014754.
- Tomar uno de estos dos pasos debería garantizar que los problemas de autenticación del certificado no afecten a Windows Server 2016 como parte del proceso de implementación de la actualización acumulativa KB5014702.
¿Cómo puedo implementar KB5014702 en Windows Server 2016?
Windows Server 2016 admite todos los métodos de actualización normales de las estrategias de actualización de Windows.
- KB5014702 se puede implementar automáticamente en Windows Server 2016 mediante Windows Update.
- KB5014702 también se puede implementar automáticamente en Windows Server 2016 mediante Windows Update for Business.
- KB5014702 se puede implementar automáticamente mediante WSUS o el servicio de actualización de Windows Server.
- KB5014702 se puede implementar manualmente a través del catálogo de Microsoft Update. Tú puedes descargar KB5014702 de la página del catálogo de Microsoft Update aquí.
Resumen de KB5014702
KB5014702 para Windows Server 2016 resuelve vulnerabilidades críticas y de día cero publicadas en junio de 2022. Además de la vulnerabilidad de seguridad, KB5014702 también aborda muchas correcciones de errores en Windows Server 2016. Puede leer más sobre las correcciones de errores en el documento KB5014702 en el sitio web de microsoft.
Artículos Relacionados
Relacionados:
Contenido