KB5015827 es la actualización de seguridad acumulativa para Windows Server 2022. Se lanzó el 12 de julio de 2022 y reemplaza la actualización de seguridad KB5014678. A continuación, analizamos algunos aspectos clave de la actualización acumulativa KB5015827 para Windows Server 2022:
KB5015827 para Windows Server 2022: puntos destacados
- KB5015827 reemplaza la actualización acumulativa KB5014678 del mes de junio. Actualiza la compilación de Windows Server 2022 a Sistema operativo compilación 20348.825.
- KB5015827 también contiene todos los cambios que forman parte de la actualización opcional KB5014665. La actualización fuera de banda KB5014665 se lanzó el 23 de junio de 2022 para resolver problemas causados por parches de las actualizaciones de seguridad de junio. Si no instaló KB5014665 en Windows Server 2022, puede omitirlo e instalar KB5015827 directamente.
- Antes de implementar KB5015827, también deberá asegurarse de que la actualización acumulativa KB5005039 de agosto de 2021 ya esté implementada en el servidor.
- KB5015827 contiene una corrección para la vulnerabilidad de día cero CVE-2022-22047 en Windows Server 2022.
- KB5015827 también resuelve la vulnerabilidad que afecta a los servicios de federación de Active Directory.
- El tamaño del archivo de actualización de MSU para KB5015827 es de 247,5 MB. Es posible que sea necesario reiniciar el servidor para completar la implementación.
Lea más sobre la actualización acumulativa del mes de junio para Windows Server 2022 en la página de actualización de seguridad KB5014678.
KB5015827 para Windows Server 2022: requisitos previos
No hay requisitos previos específicos para instalar KB5015827 en Windows Server 2022. Puede instalarlo directamente a través de Windows Update o manualmente. Sin embargo, se recomienda que ya haya implementado la actualización de seguridad KB5005039 de agosto de 2021 en el servidor.
- KB5005039 es una actualización acumulativa para Windows Server 2022 que se lanzó el 10 de agosto de 2021.
- El tamaño del archivo de actualización de MSU para KB5005039 es de 148,5 MB.
- Puede descargarlo manualmente desde el Catálogo de actualizaciones de Microsoft página para KB5005039.
Si ha estado siguiendo las actualizaciones de seguridad programadas publicadas por Microsoft, es probable que ya haya implementado la actualización de seguridad de agosto de 2021 y las versiones posteriores de las actualizaciones de seguridad acumulativas para Windows Server 2022.
KB5015827 para Windows Server 2022 – Vulnerabilidades
Windows Server 2022 se ve afectado por una vulnerabilidad de día cero y bastantes vulnerabilidades que conllevan mayores riesgos de explotación. Enumeramos estas vulnerabilidades en breve. Todas estas amenazas de seguridad se han resuelto o corregido en KB5015827 para Windows Server 2022.
CVE-2022-22047: vulnerabilidad de elevación de privilegios CSRSS de Windows
- Esta es una vulnerabilidad de día cero que afecta a Windows Server 2022 con una calificación CVSS de 7.8.
- La vulnerabilidad podría conducir a una Elevación de privilegios para el atacante y podría hacer que el atacante obtenga privilegios de SISTEMA.
CVE-2022-30220: Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows
- Esta vulnerabilidad tiene una puntuación CVSS de 7,8 que podría provocar una elevación de privilegios.
- Es más probable que se explote y el atacante podría obtener privilegios de SISTEMA al explotar esta vulnerabilidad.
CVE-2022-30215: vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory
- Esta vulnerabilidad tiene una puntuación CVSS de 7,5.
- Pero, el impacto de esta vulnerabilidad es que el atacante podría asumir privilegios de administrador de dominio. La vulnerabilidad es una vulnerabilidad de elevación de privilegios.
- La complejidad del ataque de la vulnerabilidad es compleja.
CVE-2022-30202: Vulnerabilidad de elevación de privilegios de llamada de procedimiento local avanzado de Windows
- Esta vulnerabilidad tiene una puntuación CVSS de 7.
- Es más probable que se explote y puede conducir a un riesgo de Elevación de privilegios. El atacante podría obtener privilegios de SISTEMA.
- La complejidad del ataque es compleja para la vulnerabilidad a explotar.
CVE-2022-22034: vulnerabilidad de elevación de privilegios del componente de gráficos de Windows
- Esta vulnerabilidad tiene una puntuación CVSS de 7,8.
- La vulnerabilidad requiere acceso local a la caja o acceso SSH a la caja.
- El riesgo podría hacer que un atacante asuma privilegios de SISTEMA.
- La complejidad del ataque es baja porque una vez que el atacante tiene acceso local, puede explotar el componente gráfico de Windows para obtener privilegios mejorados.
CVE-2022-30216: vulnerabilidad de manipulación del servicio
- Es una vulnerabilidad CVSS 8.8.
- Para una explotación exitosa, se debe importar un certificado malicioso en un sistema afectado. Un atacante autenticado podría cargar de forma remota un certificado en el servicio del servidor.
- La vulnerabilidad afecta a Windows Server 2022 y se solucionó en KB5015827.
KB5015827 para Windows Server 2022: implementación
KB5015827 está disponible para parchear a través de todos los medios habituales de las actualizaciones de Windows.
- KB5015827 se puede implementar automáticamente a través del programa Windows Update.
- Microsoft Update for Business se puede usar para implementar KB5015827.
- WSUS o Windows Server Update Service se pueden usar para importar e implementar KB5015827 en Windows Server 2022.
- También puede implementar KB5015827 manualmente. Para ello, puede descargar la actualización de seguridad KB5015827 desde la página del Catálogo de actualizaciones de Microsoft. Puedes descargar KB5015827 aquí. El tamaño del archivo de actualización de MSU para KB5015827 es de solo 247,5 MB.
KB5015827 para Windows Server 2022 – Resumen
KB5015827 para Windows Server contiene todos los cambios que se introdujeron como parte de la última actualización OOB KB5014665. También reemplaza la actualización de seguridad KB5014678 que se lanzó en junio de 2022. La implementación es sencilla y no hay informes de informes adversos posteriores a la implementación de la actualización acumulativa KB5015827 en Windows Server 2022.
Artículos Relacionados
Relacionados:
Contenido