Microsoft lanzó actualizaciones Out Of Band (OOB), el día 17 de enero de 2022, para algunas versiones de Windows. Esta actualización soluciona problemas relacionados con la conectividad VPN , el reinicio de los controladores de dominio de Windows Server, las fallas de inicio de las máquinas virtuales y la falla de montaje de los medios extraíbles con formato ReFS.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Las actualizaciones para las siguientes versiones de Windows están disponibles en Windows Update como una actualización opcional.

Vulnerabilidades:

• Windows 11, versión 21H1 (versión original): KB5010795
• Servidor Windows 2022: KB5010796
• Windows 10, versión 21H2: KB5010793
• Windows 10, versión 21H1: KB5010793
• Windows 10, versión 20H2, Windows Server, versión 20H2: KB5010793
• Windows 10, versión 20H1, Windows Server, versión 20H1: KB5010793
• Windows 10, versión 1909, Windows Server, versión 1909: KB5010792
• Windows 10, versión 1607, Windows Server 2016: KB5010790
• Windows 10, versión 1507: KB5010789
• Windows 7 SP1: KB5010798
• Servidor de Windows 2008 SP2: KB5010799
• Windows 8.1, servidor de Windows 2012 R2: KB5010794
• Servidor de Windows 2012: KB5010797

Mitigación:

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Enlaces:

https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2777