Fecha de publicaciĆ³n: 22/09/2022
Importancia:
Alta
Recursos afectados:
- Microsoft Endpoint Configuration Manager, versiones:
- 2103,
- 2107,
- 2111,
- 2203,
- 2207.
DescripciĆ³n:
Microsoft ha publicado una actualizaciĆ³n de seguridad fuera de ciclo para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager.
El producto afectado es una soluciĆ³n de software de administraciĆ³n que permite gestionar de forma centralizada la configuraciĆ³n de todos los sistemas fĆsicos y virtuales control remoto, gestiĆ³n de actualizaciones y parches, entre otros.
SoluciĆ³n:
Se recomienda que los entornos que usan alguna de las versiones afectadas de Configuration apliquen el hootfix KB15498768. Los administradores tambiĆ©n pueden deshabilitar el uso de mĆ©todos de instalaciĆ³n push automĆ”tica y manual de cliente para eliminar el riesgo de exposiciĆ³n a esta vulnerabilidad. Para obtener mĆ”s informaciĆ³n, consulte la āCompatibilidad con Configuration Manager: versiones de rama actualesā y Ā la āGuĆa de actualizaciones de seguridad de Microsoftā
Se recomienda actualizar lo antes posible el software afectado a la Ćŗltima versiĆ³n y activar las actualizaciones automĆ”ticas en caso de que no se estĆ©n aplicando por defecto.
Las actualizaciones de Windows 10 son acumulativas. La versiĆ³n mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, ademĆ”s de actualizaciones no relacionadas con la seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- PolĆtica de actualizaciones de software
- Minimiza los riesgos de un ataque: Ā”actualiza el software!
- Buenas prƔcticas en el Ɣrea de informƔtica
- EvalĆŗa los riesgos de tu empresa en tan solo 5 minutos
- CĆ³mo prevenir incidentes en los que intervienen dispositivos mĆ³viles
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de TwitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y elĀ formulario web.
Detalle:
La vulnerabilidad publicada es del tipo suplantaciĆ³n de identidad que afecta a Microsoft Endpoint Configuration Manager. Un atacante podrĆa aprovechar esta vulnerabilidad para obtener informaciĆ³n confidencial.
Tu soporte tĆ©cnico puede consultar una soluciĆ³n mĆ”s detallada en el Ć”rea de avisos del INCIBE-CERT.
Etiquetas:
ActualizaciĆ³n, Microsoft, Privacidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.