KB5015808 Actualización de seguridad acumulativa para Windows Server 2016: publicada el 12 de julio

KB5015808 es la actualización de seguridad acumulativa para Windows Server 2016 que se lanzó el 12 de julio. En otras palabras, KB5015808 es la LCU para el proyecto ‘Patch Tuesday’ para el mes de julio de 2022. A continuación, analizamos los puntos importantes, los requisitos previos y las instrucciones de instalación para KB5015808.

KB5015808: puntos destacados de la última actualización de seguridad acumulativa de Windows Server 2016.

KB5015808 reemplaza a KB5014702. KB5014702 es la actualización acumulativa del mes de junio y se lanzó el 14 de junio de 2022. Puede leer más sobre la actualización de seguridad KB5014702 en esta página.
KB5015808 actualizará la compilación en Windows Server 2016 a OS Build 14393.5246.
KB5015808 necesitará la actualización de la pila de mantenimiento KB5016058 para instalarse. Si usa Windows Update o WSUS, la SSU se descargará automáticamente como parte del proceso de actualización. Para la actualización manual a través del catálogo de Microsoft, descargue la SSU KB5016058.
La vulnerabilidad de día cero CVE-2022-22047 afecta a Windows Server 2016 y se resuelve en KB5015808. Esta vulnerabilidad podría explotarse para provocar una Elevación de privilegios en la máquina de destino.
Hay algunas otras vulnerabilidades que conllevan un mayor riesgo para Windows Server 2016. Estas se mencionan en el documento a continuación.
El tamaño del archivo de actualización de MSU para KB5015808 es de 1562,9 MB para los sistemas basados en x64.
El problema del punto de acceso Wi-Fi se resolvió en la actualización de seguridad KB5015808.

Requisitos previos para KB5015808 en Windows Server 2016

KB5015808 es una actualización acumulativa y reemplaza a KB5014702 para Windows Server 2016.
No hay requisitos previos específicos para instalar KB5015808. Deberá implementar la actualización de la pila de servicio KB5016058 antes de implementar KB5015808 en Windows Server 2016.
KB5016058 se ofrecerá automáticamente como parte del proceso de actualización a través de Windows Update o WSUS.
Puede descargar KB5016058 directamente desde el Sitio web del catálogo de Microsoft. El tamaño del archivo de actualización es de 11,6 MB.
SSU KB5016058 no necesitará reiniciarse después de la implementación.

Vulnerabilidades resueltas en KB5015808 para Windows Server 2016

Hay una sola vulnerabilidad de día cero que afecta a Windows Server 2016. Además de la vulnerabilidad de día cero, hay algunas vulnerabilidades que tienen más probabilidades de ser explotadas.

CVE-2022-22047: vulnerabilidad de elevación de privilegios CSRSS de Windows

Esta vulnerabilidad tiene una calificación CVSS de 7.8.
La vulnerabilidad podría conducir a una elevación de privilegios para el atacante.
Ya está siendo explotado y podría llevar al atacante a obtener privilegios de SISTEMA.
Se ha corregido oficialmente en KB5015808 para Windows Server 2016

CVE-2022-30220: Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows

Esta vulnerabilidad tiene una puntuación CVSS de 7,8.
Podría causar Elevación de privilegios en Windows Server 2016.
Es más probable que sea explotado.
El atacante podría obtener privilegios de SISTEMA al explotar esta vulnerabilidad.
La amenaza se ha solucionado oficialmente en KB5015808.

CVE-2022-30215: vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory

Esta vulnerabilidad tiene una puntuación CVSS de 7,5.
Pero, el impacto de esta vulnerabilidad es que el atacante podría asumir privilegios de administrador de dominio. La vulnerabilidad es una vulnerabilidad de elevación de privilegios.
La complejidad del ataque de la vulnerabilidad es compleja.
Se ha corregido oficialmente en KB5015808 para Windows Server 2016.

CVE-2022-30202: Vulnerabilidad de elevación de privilegios de llamada de procedimiento local avanzado de Windows

Esta vulnerabilidad tiene una puntuación CVSS de 7.
Es más probable que se explote y puede conducir a un riesgo de Elevación de privilegios. El atacante podría obtener privilegios de SISTEMA.
La complejidad del ataque es compleja para la vulnerabilidad a explotar en Windows Server 2016.
Se ha parcheado oficialmente en KB5015808 para Windows Server 2016

CVE-2022-22034: vulnerabilidad de elevación de privilegios del componente de gráficos de Windows

Esta vulnerabilidad tiene una puntuación CVSS de 7,8.
La vulnerabilidad requiere acceso local a la caja o acceso SSH a la caja.
El riesgo podría hacer que un atacante asuma privilegios de SISTEMA.
La complejidad del ataque es baja porque una vez que el atacante tiene acceso local, puede explotar el componente gráfico de Windows para obtener privilegios mejorados.
Se ha corregido oficialmente en KB5015808 para Windows Server 2016.

Cómo implementar KB5015808 en Windows Server 2016

KB5015808 se puede implementar de forma automática o manual.

Windows Update se puede usar para descargar e implementar automáticamente KB5015808 en Windows Server 2016.
Microsoft Update for Business se puede usar para parchear automáticamente la actualización KB5015808 en Windows Server 2016.
WSUS se puede usar para importar e implementar KB5015808 en Windows Server 2016.
También puede aplicar el KB5015808 en Windows Server 2016 a través del Catálogo de actualizaciones de Microsoft. La actualización de MSU de 1562,9 MB se puede descargar desde el Página del catálogo de Microsoft para KB5015808. Si planea parchear manualmente, asegúrese de instalar también la actualización de la pila de servicio KB5016058.

Resumen de KB5015808

KB5015808 es una actualización acumulativa directa para Windows Server 2016. Resuelve el problema del punto de acceso Wi-Fi en el que es posible que algunas computadoras no puedan utilizar el punto de acceso Wi-Fi después de implementar la actualización KB5014702 del mes de junio.

Todavía no ha habido informes adversos sobre KB5015808 por parte de los primeros usuarios de KB5015808 en Windows Server 2016.

KB5015808 Actualización de seguridad acumulativa para Windows Server 2016: publicada el 12 de julio

KB5015808: puntos destacados de la última actualización de seguridad acumulativa de Windows Server 2016.

Requisitos previos para KB5015808 en Windows Server 2016

Vulnerabilidades resueltas en KB5015808 para Windows Server 2016

CVE-2022-22047: vulnerabilidad de elevación de privilegios CSRSS de Windows

CVE-2022-30220: Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows

CVE-2022-30215: vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory

CVE-2022-30202: Vulnerabilidad de elevación de privilegios de llamada de procedimiento local avanzado de Windows

CVE-2022-22034: vulnerabilidad de elevación de privilegios del componente de gráficos de Windows

Cómo implementar KB5015808 en Windows Server 2016

Resumen de KB5015808

Artículos Relacionados

KB5016622 Actualización acumulativa para Windows Server 2016: 9 de agosto de 2022

Fitbit Sense frente a Fitbit Versa 2

¿Amazfit funciona con iPhone?

KB5015808 Actualización de seguridad acumulativa para Windows Server 2016: publicada el 12 de julio

i7-7700K no es compatible con Windows 11

Windows 10 KB5009543 y KB5010793 para actualizaciones de enero

¿Garmin tiene un reloj con pantalla táctil?

Actualización de seguridad KB5012647 para Windows Server 2019 – 12 de abril de 2022

Actualización acumulativa mensual KB5016681 para Windows Server 2012 R2

Relacionados: