KB5016623 Actualización acumulativa para Windows Server 2019 – 9 de agosto de 2022

KB5016623 es la actualización acumulativa más reciente para Windows Server 2019. Se lanzó el 9 de agosto y también contiene una corrección para la vulnerabilidad de día cero. A continuación, presentamos los aspectos clave de la actualización acumulativa para Windows Server 2019.

Puede leer más sobre la actualización acumulativa de septiembre de 2022 KB5017315 para Windows Server 2019 en esta página.

Puntos destacados sobre KB5016623 para Windows Server 2019

  • KB5016623 es la actualización acumulativa más reciente para la instalación de Windows Server 2019 y Windows Server 2019 Server Core.
  • Esta actualización acumulativa reemplaza la actualización acumulativa KB5015811 del mes de julio. Puede leer sobre KB5015811 en esta página.
  • KB5016623 también contiene todas las mejoras que forman parte de la actualización opcional KB5015880 que se lanzó el 21 de julio de 2022. Si aún no ha implementado KB5015880, puede omitirlo e instalar KB5016623 directamente. Para leer más sobre KB5015880, puede leer los detalles de KB5015880 en esta página.
  • La vulnerabilidad de día cero CVE-2022-34713 está parcheada en la actualización acumulativa KB5016623. Otras vulnerabilidades que representan un riesgo sustancial para Windows Server 2019 se comparten en detalle a continuación.
  • KB5016623 para Windows Server 2019 impulsará la compilación en el servidor a 10.0.17763.3287.
  • KB5016623 para la instalación de Windows Server 2019 Server Core impulsará la compilación en el servidor a 10.0.17763.3284.
  • El tamaño del archivo de actualización de MSU para KB5016623 es de 583,3 MB.
  • Debe implementar la actualización de la pila de servicio KB5005112 en Windows Server 2019 antes de instalar la actualización acumulativa KB5016623 en Windows Server 2019. Los detalles se describen en la sección de requisitos previos.

Requisitos previos para instalar KB5016623 en Windows Server 2019

  • Antes de instalar KB5016623 en Windows Server, debe asegurarse de que la actualización de la pila de servicio para agosto de 2021 esté instalada en el servidor. El SSU KB5005112 se puede aplicar manualmente mediante el Catálogo de actualizaciones de Microsoft.
  • El tamaño del archivo de actualización KB5005112 es de solo 13,8 MB.
  • Cuando aplica la SSU, el servidor no requiere un reinicio.

Una vez que el SSU KB5005112 se implementa en la instalación de Windows Server 2019 y Windows Server 2019 Server Core, puede continuar con la implementación de KB5016623 como parte del proyecto «Patch Tuesday» de agosto.

Vulnerabilidades resueltas en KB5016623 para Windows Server 2019

Existe una única vulnerabilidad de día cero CVE-2022-34713 que afecta la instalación de Windows Server 2019 y Windows Server 2019 Server Core. Enumeramos las vulnerabilidades que conllevan niveles mejorados de riesgo para la instalación de Windows Server 2019 y Windows Server 2019 Server Core.

CVE-2022-34713: vulnerabilidad de ejecución remota de código de la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT). Esta es una vulnerabilidad de día cero con una calificación CVSS de 7.8. La vulnerabilidad ya ha sido explotada por atacantes. Requiere parches inmediatos a través de la actualización de seguridad KB5016623 para la instalación de Windows Server 2019 y Windows Server 2019 Server Core.

CVE-2022-35793: vulnerabilidad de elevación de privilegios del administrador de trabajos de impresión de Windows. Esta vulnerabilidad tiene una calificación CVSS de 7.3. Una de las soluciones sugeridas por Microsoft consistía en deshabilitar el servicio de cola de impresión para las tareas de impresión entrantes remotas.

CVE-2022-35761: vulnerabilidad de elevación de privilegios del kernel de Windows. Esta vulnerabilidad tiene una calificación CVSS de 8.4 y podría llevar a un atacante a obtener privilegios de SISTEMA en las máquinas de destino explotadas.

CVE-2022-35756: vulnerabilidad de elevación de privilegios de Windows Kerberos. Esta vulnerabilidad tiene una puntuación CVSS de 7,8 y el atacante podría asumir privilegios de administrador de dominio.

CVE-2022-35755: vulnerabilidad de elevación de privilegios del administrador de trabajos de impresión de Windows. Esta vulnerabilidad tiene una calificación CVSS de 7.3 y la solución sugerida es deshabilitar el servicio de cola de impresión en el servidor.

CVE-2022-35751: vulnerabilidad de elevación de privilegios de Windows Hyper-V: esta vulnerabilidad tiene una puntuación CVSS de 7,8 y podría hacer que el atacante obtenga privilegios de SISTEMA. Sin embargo, la complejidad del ataque para la vulnerabilidad es compleja.

CVE-2022-35750: vulnerabilidad de elevación de privilegios de Win32k: esta vulnerabilidad tiene una puntuación CVSS de 7,8 y podría hacer que un atacante obtenga privilegios de SISTEMA.

¿Cómo puedo implementar KB5016623 en Windows Server 2019?

KB5016623 está disponible a través de todos los métodos y canales regulares de Windows Update.

  • KB5016623 se puede implementar en Windows Server 2019 a través del proceso de actualización de Windows.
  • El programa Windows Update for Business se puede usar para implementar KB5016623 automáticamente en el servidor.
  • WSUS o Windows Server Update Service se pueden usar para instalar KB5016623 en Windows Server 2019.

El tamaño del archivo de actualización para KB5016623 es de 583,3 MB.

Puede ser pertinente mencionar que el servidor necesitará una implementación posterior al reinicio de KB5016623. Por lo tanto, sería prudente planificar el cambio como parte de las ventanas de mantenimiento de Windows Server 2019.

Problemas resueltos en KB5016623 para Windows Server 2019

  • KB5016623 contiene todos los cambios que forman parte de las mejoras contenidas en la actualización opcional KB5015880.
  • KB5016623 también contiene una solución para el problema de LSASS que afecta a los servidores que se han parcheado con las actualizaciones acumulativas de junio. Este problema ocurre cuando el dispositivo realiza una forma específica de servicio para el usuario (S4U) en un servicio de Windows que no es de Trusted Computing Base (TCB) que se ejecuta como servicio de red.

Resumen

KB5016623 para la instalación de Windows Server 2019 y Windows Server 2019 Server Core contiene mejoras de productos y actualizaciones de seguridad para las vulnerabilidades reveladas en el boletín de seguridad de Microsoft de agosto de 2022. Debe asegurarse de que KB5005112 esté instalado en el servidor antes de instalar KB5016623. La vulnerabilidad de día cero CVE-2022-34713 plantea un riesgo significativo en Windows Server 2019.

Artículos Relacionados