KB5016622 Actualización acumulativa para Windows Server 2016: 9 de agosto de 2022

KB5016622 es la actualización acumulativa más reciente para Windows Server 2016. La actualización se lanzó como parte del proyecto ‘Patch Tuesday’ el 9 de agosto de 2022. KB5016622 es válida para Windows Server 2016 y la instalación de Windows Server 2016 Server Core. Revisamos los puntos clave sobre KB5016622 para Windows Server 2016 y Windows Server 2016 Server Core.

KB5017305 es la actualización acumulativa de Windows Server 2016 para septiembre de 2022. Puede leer más sobre KB5017305 en esta página.

Puntos destacados sobre KB5016622 para Windows Server 2016

KB5016622 es una actualización acumulativa que reemplaza a la actualización acumulativa KB5015808.
KB5015808 se lanzó como actualización acumulativa para Windows Server 2016 el 12 de julio de 2022 como parte de la serie de actualizaciones de julio de ‘Patch Tuesday’.
KB5017095 es la última actualización de la pila de servicio que debe instalarse junto con KB5016622.
La vulnerabilidad de día cero CVE-2022-34713 afecta la instalación de Windows Server 2016 y Windows Server 2016 Server Core. La vulnerabilidad se ha mitigado en la actualización acumulativa KB5016622.
El tamaño del archivo de actualización de MSU para KB5016622 es de 1551,2 MB.
Otras vulnerabilidades preocupantes para Windows Server 2016 y Windows Server 2016 Server Core Installation son: CVE-2022-35793, CVE-2022-35761, CVE-2022-35756, CVE-2022-35755, CVE-2022-35751 y CVE-2022 -35750. Los detalles de estas vulnerabilidades se enumeran en la sección de vulnerabilidad a continuación.
La última versión después de aplicar KB5016622 en Windows Server 2016 es 10.0.14393.5291.

Requisitos previos para instalar KB5016622 en Windows Server 2016

KB5016622 reemplaza la actualización acumulativa KB5015808. No hay requisitos previos específicos para instalar KB5016622. Sin embargo, la última actualización de la pila de servicio KB5017095 debe implementarse como parte del proceso de implementación de la última actualización acumulativa.

KB5017095 se le ofrece automáticamente como parte del proceso de implementación de KB5016622 en la instalación de Windows Server 2016 o Windows Server 2016 Server Core. Por lo tanto, si está aplicando la actualización a través de Windows Update o WSUS, debe obtener el SSU KB5017095 como parte del proceso de actualización normal.

Si está utilizando Microsoft Update Catalog para instalar KB5016622 en Windows Server 2016 o Windows Server 2016 Server Core, deberá aplicar KB5017095 manualmente. KB5017095 se puede descargar desde el Página del catálogo de Microsoft Update para KB5017095. El tamaño del archivo de actualización para KB5017095 es de 11,6 MB.

Las actualizaciones de la pila de mantenimiento no hacen que los servidores se reinicien. Sin embargo, la actualización acumulativa principal KB5016622 puede hacer que el servidor se reinicie. Por lo tanto, la implementación de KB5016622 debe planificarse idealmente como parte de un cambio organizado.

KB5015808 Actualización de seguridad acumulativa para Windows Server 2016: publicada el 12 de julio

Obtenga más información sobre la actualización acumulativa del mes anterior para la instalación de Windows Server 2016 y Windows Server 2016 Server Core.

Vulnerabilidades abordadas en KB5016622 para Windows Server 2016 y Windows Server 2016 Server Core

Las siguientes vulnerabilidades afectan la instalación de Windows Server 2016 y Windows Server 2016 Server Core.

CVE-2022-34713: vulnerabilidad de ejecución remota de código de la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT). Esta es una vulnerabilidad de día cero con una calificación CVSS de 7.8. La vulnerabilidad ya ha sido explotada por atacantes.

CVE-2022-35793: vulnerabilidad de elevación de privilegios del administrador de trabajos de impresión de Windows. Esta vulnerabilidad tiene una calificación CVSS de 7.3. Una de las soluciones sugeridas por Microsoft consistía en deshabilitar el servicio de cola de impresión para las tareas de impresión entrantes remotas.

CVE-2022-35761: vulnerabilidad de elevación de privilegios del kernel de Windows. Esta vulnerabilidad tiene una calificación CVSS de 8.4 y podría llevar a un atacante a obtener privilegios de SISTEMA en las máquinas de destino explotadas.

CVE-2022-35756: vulnerabilidad de elevación de privilegios de Windows Kerberos. Esta vulnerabilidad tiene una puntuación CVSS de 7,8 y el atacante podría asumir privilegios de administrador de dominio.

CVE-2022-35755: Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows. Esta vulnerabilidad tiene una calificación CVSS de 7.3 y la solución sugerida es deshabilitar el servicio de cola de impresión en el servidor.

CVE-2022-35751: vulnerabilidad de elevación de privilegios de Windows Hyper-V – Esta vulnerabilidad tiene una puntuación CVSS de 7,8 y podría hacer que el atacante obtenga privilegios de SISTEMA. Sin embargo, la complejidad del ataque para la vulnerabilidad es compleja.

CVE-2022-35750: vulnerabilidad de elevación de privilegios de Win32k – Esta vulnerabilidad tiene una puntuación CVSS de 7,8 y podría hacer que un atacante obtenga privilegios de SISTEMA.

Todas estas vulnerabilidades conllevan amenazas de riesgo de seguridad mejoradas para la instalación de Windows Server 2016 y Windows Server 2016 Server Core.

¿Cómo puedo implementar KB5016622 en Windows Server 2016?

KB5016622 para la instalación de Windows Server 2016 y Windows Server 2016 Server Core se puede implementar a través de todos los métodos habituales de las actualizaciones de Windows.

KB5016622 se puede instalar en Windows Server 2016 a través de Windows Update.
Puede implementar KB5016622 en Windows Server 2016 a través de Microsoft Windows Update for Business.
KB5016622 también se puede importar a través de WSUS o Windows Server Update Service.
KB5016622 se puede instalar manualmente a través del Catálogo de actualizaciones de Microsoft. Puede descargar KB5016622 para Windows Server 2016 y Windows Server 2016 Server Core a través del Página del catálogo de Microsoft Update para KB5016622. Este tamaño del archivo de actualización es de 1551,2 MB. También deberá implementar KB5017095 SSU antes de instalar KB5016622. KB5017095 se puede descargar desde esta página.

Dado que KB5016622 es una actualización acumulativa, puede planificar un ticket de cambio para instalar la actualización. El servidor puede reiniciarse como parte del proceso de actualización.

Corrección de errores y mejoras en KB5016622 para Windows Server 2016

Las siguientes mejoras forman parte de la instalación de KB5016622 para Windows Server 2016 y Windows Server 2016 Server Core:

Soluciona un problema que impide que se abran ciertas herramientas de solución de problemas.
Soluciona un problema que impide que el proxy del Centro de distribución de claves (KDC) reciba correctamente vales de Kerberos para las credenciales de Key Trust Windows Hello for Business.
Soluciona un problema que hace que el código KDC devuelva incorrectamente el mensaje de error «KDC_ERR_TGT_REVOKED» durante el apagado del controlador de dominio.
Soluciona un problema que podría causar que el servicio del servidor de la autoridad de seguridad local (LSASS) filtre tokens. Este problema afecta a los dispositivos que han instalado actualizaciones de Windows con fecha del 14 de junio de 2022 o posterior.
Aplica un cambio de refuerzo que requiere que las impresoras y los escáneres que usan tarjetas inteligentes para la autenticación tengan un firmware que cumpla con la sección 3.2.1 de RFC 4556. Si no cumplen, los controladores de dominio de Active Directory no los autenticarán. Las mitigaciones que permitieron la autenticación de dispositivos no conformes no existirán después del 9 de agosto de 2022.

Resumen

KB5016622 para Windows Server 2016 reemplaza a KB5015808 para la instalación de Windows Server 2016 y Windows Server 2016 Server Core. Las dos cosas a las que debe prestar especial atención son:

CVE-2022-34713 es una amenaza de día cero que se puede parchear a través de KB5016622.
KB5017095 SSU debe implementarse como parte del proceso de implementación de KB5016622.

Aparte de estos dos puntos, KB5016622 presenta mejoras y correcciones de errores como parte del proceso de actualización regular.

KB5016622 Actualización acumulativa para Windows Server 2016: 9 de agosto de 2022

Puntos destacados sobre KB5016622 para Windows Server 2016

Requisitos previos para instalar KB5016622 en Windows Server 2016

Vulnerabilidades abordadas en KB5016622 para Windows Server 2016 y Windows Server 2016 Server Core

¿Cómo puedo implementar KB5016622 en Windows Server 2016?

Corrección de errores y mejoras en KB5016622 para Windows Server 2016

Resumen

Artículos Relacionados

¿Garmin tiene un reloj con pantalla táctil?

KB5016622 Actualización acumulativa para Windows Server 2016: 9 de agosto de 2022

Actualización de seguridad KB5015322 para Microsoft Exchange

¿Amazfit funciona con iPhone?

KB5015808 Actualización de seguridad acumulativa para Windows Server 2016: publicada el 12 de julio

Windows 10 KB5009543 y KB5010793 para actualizaciones de enero

i7-7700K no es compatible con Windows 11

Actualización de seguridad KB5012647 para Windows Server 2019 – 12 de abril de 2022

Actualización de paquete acumulativo mensual KB5011564 para Windows 8.1: actualización de marzo

Relacionados: