Microsoft publica actualizaciones OOB para Windows
Microsoft lanzó actualizaciones Out Of Band (OOB), el día 17 de enero de 2022, para algunas versiones de Windows. Esta actualización soluciona problemas relacionados con la conectividad VPN , el reinicio de los controladores de dominio de Windows Server, las fallas de inicio de las máquinas virtuales y la falla de montaje de los medios extraíbles con formato ReFS.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
Las actualizaciones para las siguientes versiones de Windows están disponibles en Windows Update como una actualización opcional.
Vulnerabilidades:
- Windows 11, versión 21H1 (versión original): KB5010795
- Servidor Windows 2022: KB5010796
- Windows 10, versión 21H2: KB5010793
- Windows 10, versión 21H1: KB5010793
- Windows 10, versión 20H2, Windows Server, versión 20H2: KB5010793
- Windows 10, versión 20H1, Windows Server, versión 20H1: KB5010793
- Windows 10, versión 1909, Windows Server, versión 1909: KB5010792
- Windows 10, versión 1607, Windows Server 2016: KB5010790
- Windows 10, versión 1507: KB5010789
- Windows 7 SP1: KB5010798
- Servidor de Windows 2008 SP2: KB5010799
- Windows 8.1, servidor de Windows 2012 R2: KB5010794
- Servidor de Windows 2012: KB5010797
Mitigación:
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Enlaces:
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777