Noviembre de 2022: revisión del martes de parches de Microsoft

Hoy (11/08/2022) es el segundo martes de este mes y como parte del Parche de Microsoft martes, noviembre de 2022 la compañía ha lanzado un montón de actualizaciones acumulativas para resolver vulnerabilidades en sus sistemas operativos y otros productos, como Microsoft Office suite de productividad, al mismo tiempo que aborda una serie de otros errores relacionados con el rendimiento y la usabilidad. Veamos los aspectos más destacados del martes de parches de seguridad de Windows de este mes:

¿Qué es el martes de parches?
Patch Tuesday, el término coloquial para el Update Tuesday de Microsoft que cae el segundo martes de cada mes.

El parche de hoy viene con correcciones para seis vulnerabilidades de día cero explotadas públicamente y un total de 68 fallas. Donde Once fallas se clasifican como ‘Críticas’ ya que permiten la elevación de privilegios, la suplantación de identidad o la ejecución remota de código y 57 se clasifican como importantes.

Según las notas de la versión, el Parche de noviembre de 2022 Se corrigieron 27 problemas de seguridad de elevación de privilegios, 4 vulnerabilidades de omisión de funciones de seguridad, 16 errores de ejecución remota de código, 11 vulnerabilidades de divulgación de información, 6 vulnerabilidades de denegación de servicio y 3 vulnerabilidades de suplantación de identidad.

Nota: los recuentos anteriores no incluyen dos vulnerabilidades de OpenSSL corregidas el 2 de noviembre de 2022.

Echemos un vistazo más de cerca a algunas de las actualizaciones más interesantes de este mes,

CVE-2022-41128 – Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows descubierto por Clément Lecigne del Grupo de Análisis de Amenazas de Google

“Esta vulnerabilidad requiere que un usuario con una versión afectada de Windows acceda a un servidor malicioso. Un atacante tendría que alojar un recurso compartido de servidor o un sitio web especialmente diseñado. Un atacante no tendría forma de obligar a los usuarios a visitar este sitio web o servidor compartido especialmente diseñado, pero tendría que convencerlos de que visiten el sitio web o el servidor compartido, generalmente a través de un incentivo en un correo electrónico o mensaje de chat”.

CVE-2022-41091 – Marca de Windows de la vulnerabilidad de omisión de la función de seguridad web descubierto por Will Dormann.

“Un atacante puede crear un archivo malicioso que evadiría las defensas de Mark of the Web (MOTW), lo que daría como resultado una pérdida limitada de integridad y disponibilidad de funciones de seguridad como Vista protegida en Microsoft Officeque se basan en el etiquetado MOTW”.

CVE-2022-41073 – Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows descubierto por Microsoft Threat Intelligence Center (MSTIC).

“Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA”.

CVE-2022-41125 – Vulnerabilidad de elevación de privilegios del servicio de aislamiento de claves de Windows CNG descubierto por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).

“Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA”.

CVE-2022-41040 – Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server descubierto por GTSC y divulgado a través de la iniciativa Zero Dat.

“Los privilegios adquiridos por el atacante serían la capacidad de ejecutar PowerShell en el contexto del sistema”.

CVE-2022-41082 – Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server descubierto por GTSC y divulgado a través de la iniciativa Zero Dat.

“El atacante de esta vulnerabilidad podría apuntar a las cuentas del servidor en una ejecución de código arbitraria o remota. Como usuario autenticado, el atacante podría intentar activar un código malicioso en el contexto de la cuenta del servidor a través de una llamada de red”.

Las siguientes versiones de cliente de Windows tienen problemas conocidos: Windows 7, Windows 8.1, Windows 10, Windows 11

  • ventanas 7 (solo soporte extendido) : 21 vulnerabilidades: 7 críticas y 17 importantes
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41039
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows: CVE-2022-41128
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows: CVE-2022-41118
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41044
  • Windows 8.1 : 23 vulnerabilidades: 4 críticas y 19 importantes
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows: CVE-2022-41128
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows: CVE-2022-41118
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41088
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41039
  • ventanas 10: 37 vulnerabilidades, 5 críticas y 32 importantes
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41039
    • Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto de Windows — CVE-2022-41088
    • Vulnerabilidad de denegación de servicio de Windows Hyper-V: CVE-2022-38015
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows — CVE-2022-41128
    • Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows: CVE-2022-41118
  • ventanas 11 : 35 vulnerabilidades, 5 críticas y 30 importantes
    • igual que windows 10

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en noviembre de 2022 incluyen:

Actualizaciones de seguridad de Windows noviembre de 2022

Las actualizaciones de seguridad de Windows del 8 de noviembre de 2022 (martes de parches) son las siguientes:

  • KB5019980 (OS Build 22621.819) para la última versión de Windows 11 21H2
  • KB5019961 (OS Build 22000.1219) para la última versión de Windows 11 21H2
  • KB5019959 (OS Builds 19045.2251) para la última versión de Windows 10 21H2
  • KB5019966 (OS Build 17763.3650) para la última versión de Windows 10 1809
  • Actualización de aniversario de Windows 10 (versión 1607): KB5019964 (Compilación del sistema operativo 14393.5501)
  • Paquete acumulativo mensual de Windows 7 y Server 2008 R2: KB5020000 y solo seguridad: KB5020013
  • Paquete acumulativo mensual de Windows 8.1 y servidor 2012 R2: KB5020023 y solo seguridad: KB5020010

Todas estas actualizaciones solo incluyen parches menores y correcciones de seguridad, en lugar de nuevas características.

Nota: Windows 11 se lanzó con una serie de nuevas funciones y mejoras como una actualización gratuita para dispositivos con Windows 10 elegibles. Aquí está cómo actualizar a windows 11 gratis.

ventanas 7

Actualizaciones mensuales y solo de seguridad

Además Paquete acumulativo mensual: KB5020000

  • Soluciona un problema en el que el conector de proxy de aplicación de Microsoft Azure Active Directory (AAD) no puede recuperar un vale de Kerberos en nombre del usuario debido al siguiente error general de la API: “El identificador especificado no es válido (0x80090301)”.
  • Soluciona un problema de endurecimiento de la autenticación del Modelo de objetos de componentes distribuidos (DCOM) para elevar automáticamente el nivel de autenticación para todas las solicitudes de activación no anónimas de los clientes de DCOM. Esto ocurrirá si el nivel de autenticación es inferior a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY

Windows 8.1

Las actualizaciones mensuales y solo de seguridad traen el mismo registro de cambios que Windows 7.

Además Paquete acumulativo mensual: KB5020023

Soluciona un problema en el que el Tiempo de ejecución redistribuible de Microsoft Visual C++ no se carga en el Servicio de servidor de autoridad de seguridad local (LSASS) cuando la Luz de proceso protegido (PPL) está habilitada.

ventanas 10

  • Incluye “mejoras de seguridad diversas en la funcionalidad interna del sistema operativo” no especificadas.
  • Además, todo es listado aquí como parte de la actualización de vista previa.

ventanas 11

  • Mejora los tratamientos visuales de búsqueda en la barra de tareas para mejorar la visibilidad.
  • Mejora la experiencia de copia de seguridad al usar su cuenta de Microsoft (MSA)
  • Agrega mejoras a la experiencia de la cuenta de Microsoft en Configuración
  • Con esta actualización instalada ahora, cuando haga clic con el botón derecho en la barra de tareas, tendrá la opción de abrir el administrador de tareas (esta opción se eliminó en la versión inicial de Windows 11)
  • Hay una corrección de errores para un problema que afecta Microsoft Edge cuando está en modo IE. Los títulos de las ventanas emergentes y pestañas son incorrectos
  • La última actualización de Windows 11 soluciona un problema que impide que la interfaz de usuario de la credencial se muestre en el modo IE cuando usa Microsoft Edge.
  • Soluciona un problema que podría fallar al sincronizar el audio cuando grabas el juego usando la barra de juegos de Xbox.
  • Se solucionó un problema con el menú de inicio de Windows 11 que deja de funcionar cuando usa los comandos del teclado para mover elementos anclados a una carpeta al final de una lista.
  • Aborda un problema que afecta el endurecimiento de la autenticación del Modelo de objetos de componentes distribuidos (DCOM).
  • Solucione un problema que afecta el servicio de búsqueda de Windows y hace que el progreso de la indexación sea muy lento cuando usa el servicio
  • Aborda un problema que podría afectar algunos tipos de conexiones de Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS).
  • Soluciona un problema que afecta la función CopyFile. Devuelve ERROR_INVALID_HANDLE en lugar de ERROR_FILE_NOT_FOUND cuando se llama con un archivo fuente no válido.

Descarga de actualización de seguridad de Microsoft

Todos estos Actualizaciones del martes de parches de Windows 10 de noviembre de 2022 se descargan e instalan automáticamente a través de Windows Update. O fuerza la actualización de Windows desde la configuración, la actualización y la verificación de seguridad para que las actualizaciones instalen las últimas actualizaciones de parches de inmediato.

Windows 11 KB5019980 (Versión 22H2) instalador fuera de línea Directo Enlace de descarga de 64 bits .

Windows 11 KB5019961 (Versión 21H2) instalador fuera de línea Directo Enlace de descarga de 64 bits .

Windows 10 KB5019959 (para las versiones 21H2 y 21H1) Enlaces de descarga directa: 64 bits y 32 bits (x86) .

Windows 10 KB5019966 (para la versión 1809) Enlaces de descarga sin conexión

Si está buscando una imagen ISO de Windows 10 versión 22H2, haga clic aquí.

O consulte Cómo actualizar a Windows 10 versión 22H2 usando la herramienta de creación de medios

Si tiene alguna dificultad al instalar estas actualizaciones, consulte la guía de solución de problemas de actualización de Windows 10 para corregir la actualización acumulativa de Windows 10 KB5019959 que se atascó en la descarga, no se pudo instalar con diferentes errores, etc.

Nota: Las nuevas actualizaciones de seguridad de Windows también están disponibles para Windows 7 y 8.1, lea el registro de cambios aquí.

Preguntas frecuentes sobre la actualización del martes de parches

¿Qué es el martes de parches?
Patch Tuesday es el término coloquial para Update Tuesday de Microsoft, que cae el segundo martes de cada mes.

¿Cuándo es el martes de parches?
Patch Tuesday cae el segundo martes de cada mes. El próximo martes de parches es el 13 de diciembre de 2022.

¿Qué es parchear y por qué es importante?
Los parches no son más que piezas de código de software que se escriben para corregir un error en una aplicación de software, que podría conducir a una vulnerabilidad.

¿Qué tipo de actualizaciones de parches se publican durante el martes de parches?
Predominantemente, las actualizaciones de parches de seguridad de diversa gravedad, como Crítico, Importante, Moderado y Bajo, se etiquetan y publican.

¿Qué son los ID de CVE?
CVE ID: Vulnerabilidades comunes e ID de exposición es un formato en el que cada vulnerabilidad se divulga y cataloga en la Base de datos nacional de vulnerabilidades (NVD).

Leer también

  • Revisión completa del sistema operativo Microsoft Windows 10
  • Resuelto: Microsoft Edge no funciona después de la actualización de Windows 10
  • no se puede conectar de forma segura a esta página ie11 o edge windows 10
  • ¿Windows 10 atascado preparando la reparación automática? Aquí está cómo arreglar
  • Todo sobre la dirección IP (Protocolo de Internet): explicación del propósito y los beneficios

Related Posts