jueves, 1 diciembre 2022

Disponible la actualización acumulativa, KB5014697 de Windows 11

Ayer salían como viene siendo habitual las actualizaciones mensuales de Windows 10 y Windows 11 y ya tenemos toda la información de dichas actualizaciones. En este caso nos vamos a centrar en lo acontecido en Windows 11. Este mes Microsoft se ha centrado en corregir vulnerabilidades atajando más de 55 vulnerabilidades. Nosotros os mostramos las más relevantes.

Novedades de la actualización KB5014697 de Windows 11

  • CVE-2022-30136: CVSS 9.8, vulnerabilidad RCE del sistema de archivos de red de Windows. Los atacantes tienen que hacer una llamada no autenticada a un servicio del sistema de archivos de red (NFS) para activar el fallo.
  • CVE-2022-30163: CVSS 8.5, Una vulnerabilidad RCE de Windows Hyper-V explotable a través de una aplicación especialmente diseñada en una sesión de invitado de Hyper-V.
  • CVE-2022-30139: CVSS 7.5, Una vulnerabilidad RCE de Windows Lightweight Directory Access Protocol (LDAP), pero sólo si la política LDAP MaxReceiveBuffer se establece en un valor superior al valor predeterminado.
  • CVE-2022-30164: CVSS 8.4, evasión de la función de seguridad de Kerberos AppContainer. Se ha podido eludir la función de tickets de servicio que realiza comprobaciones de control de acceso de los usuarios.
  • CVE-2022-30157: CVSS 8.8, vulnerabilidad RCE de Microsoft SharePoint Server. Los atacantes deben estar autenticados y tener permisos de creación de páginas,
  • CVE-2022-30165: CVSS 8.8, Fallo de seguridad de Windows Kerberos EoP. Era posible falsificar el proceso de inicio de sesión de Kerberos cuando se realizaba una conexión remota de protección de credenciales a través de CredSSP.

Como señala la Zero Day Initiative (ZDI), esta es la primera versión de parches en mucho tiempo que no incluye actualizaciones para el Print Spooler. El mes pasado, Microsoft resolvió 74 errores en las correcciones de seguridad de mayo. Entre ellos se encontraban siete fallos críticos y uno importante, con la aparición de RCE, escalada de privilegios, fugas de información y suplantación de identidad.

Además, solo se ha detectado un problema relativo a .NET Framework 3.5 que se puede solventar al deshabilitar y rehabilitar .NET Frmaework y Windows Communication Foundation desde las características de Windows. Podéis leer toda la información desde el siguiente enlace.

José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.

5 COMENTARIOS

  1. Luego de esta actualización de Windows 11 se me desaparecieron algunos iconos del menú inicio que tenía anclado y se encuentran instalados en el sistema operativo, para mi es un bug que deben solventar cuanto antes. Entre ellos se destacan los de Microsoft Office y otras apps independientes de la tienda de Microsoft, del resto si aparecen anclados al menú de inicio.

  2. Tras la actualización, el rendimiento del equipo ha bajado muchísimo haciendo en ocasiones que no se pueda trabajar con soltura. muy decepcionado con esta actualización.

  3. este sistema operativo fue lo peor para mi pc, quedan actualizaciones día tras día pero no carga y se queda congelado las actualizaciones necesarias, y lo peor es que no mejan devolverme al Windows 10

Deja tu comentario

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas noticias