El martes de parches de Microsoft está programado para cada segundo martes del mes. Hoy es el segundo martes de octubre, por lo que es el momento del lanzamiento de actualizaciones de seguridad y correcciones para los productos de Microsoft, incluido Windows.
.box-3{text-align:center;padding-top:10px!important;padding-bottom:10px!important;padding-left:0!important;padding-right:0!important;width:100%!important;box-sizing:border-box!important;background-color:#eee!important;outline:1px solid #dfdfdf;min-height:315px!important}
El martes de parches de octubre incluye 84 correcciones para productos de Microsoft, incluidos Windows, Windows Server, navegador Edge,.NET Framework y Exchange Server.
El desglose de las vulnerabilidades encontradas y reparadas es el siguiente:
39 Vulnerabilidades de elevación de privilegios2 Vulnerabilidades de omisión de funciones de seguridad20 Vulnerabilidades de ejecución remota de código11 Vulnerabilidades de divulgación de información8 Vulnerabilidades de denegación de servicio4 Vulnerabilidades de suplantación de identidad
Para revisar cada vulnerabilidad en detalles, abra el siguiente documento de Hojas de cálculo de Google:
Lista de vulnerabilidades de Microsoft para octubre de 2022
Puede encontrar más detalles en Guía de vulnerabilidades MSRC de Microsoft. Solo asegúrese de establecer el período de tiempo en octubre de 2022.
📝 [Notas de la versión publicadas] Las siguientes notas de la versión coinciden con las actualizaciones acumulativas del martes 11 de octubre de 2022.
Índice
Actualizaciones de seguridad de Windows para Octubre de 2022
Actualización KB5018427/KB5018418 para Windows 11 (22H2 + 21H2)
Este es el primer martes de parches para Windows 11 22H2 o 2022 Update. Después de instalar KB5018427, la compilación de su sistema operativo se convertirá en 22621.674.
Según el documento de ayuda de Microsoft para KB5018427, esta actualización incluye mejoras de seguridad y correcciones para Windows.
Algunos problemas conocidos son aun presente. Por ejemplo, si copia archivos grandes a través de la red, la velocidad de copia disminuirá hasta en un 40 %.
Es posible que el uso de paquetes de aprovisionamiento en Windows 11 22H2 no funcione como se esperaba. Este problema solo afecta a los usuarios empresariales o corporativos.
Esta actualización se descargará e instalará automáticamente a través de Windows Update. Sin embargo, si desea instalarlo manualmente, puede descargarlo desde los siguientes enlaces:
Descargar KB5018427 para Windows 11 22H2 de 64 bits
Descargue KB5018418 para Windows 11 21H2 de 64 bits
Actualización KB5018410 para Windows 10 20H2, 21H1 y 21H2
Después de instalar KB5018410 , la compilación de su sistema operativo será:
Windows 10 20H2 compilación 19042.2130Windows 10 21H1 compilación 19043.2130Windows 10 21H2 compilación 19044.2130
Esta actualización incluye actualizaciones y correcciones de seguridad, especialmente para la funcionalidad interna del sistema operativo. No viene con nuevas funciones.
Hay un par de problemas conocidos que también estaban presentes en actualizaciones anteriores.
Si tiene Windows 10 instalado desde un ISO personalizado, el Es posible que el navegador Edge heredado no se desinstale automáticamente. Deberá instalar Chromium Edge manualmente en su computadora.
Después de instalar esta actualización, es posible que las copias de archivos que usan las Preferencias de directiva de grupo fallen o que se creen accesos directos vacíos o archivos que usen 0 (cero) bytes. Microsoft sugiere una de las siguientes soluciones:
Desmarque”Ejecutar en contexto de seguridad de usuario conectado (opción de política de usuario)”. Nota: Es posible que esto no mitigue el problema de los elementos que usan un comodín (*). Directiva de grupo, cambie”Acción”de”Reemplazar”a”Actualizar”. Si se usa un comodín (*) en la ubicación o el destino, eliminar el”\”final (barra invertida, sin comillas) del destino podría permitir que la copia tenga éxito.
Esta actualización se descargará e instalará automáticamente a través de Windows Update. Sin embargo, si desea instalarla manualmente, puede descargarla desde los siguientes enlaces:
Descargue las actualizaciones KB5018410 para Windows 10 20H2, 21H1 y 21H2 (32 bits + 64 bits)
Actualización KB5018419 para Windows Server 2019 y Windows 10, versión 1809
Después de instalar esta actualización, la compilación de su sistema operativo se convertirá en la compilación 17763.3532.
Tenga en cuenta que Microsoft tiene una Ya se suspendió el soporte para Windows 10, versión 1809 y Windows Server 2019. Como resultado, los usuarios solo obtendrán actualizaciones de seguridad para estas versiones en las sucursales de LTSB. Asegúrate de tener la última versión compatible de Windows.
Las correcciones incluidas en esta actualización son:
Programas una tarea cada dos semanas, pero hay un problema. En lugar de cada dos semanas, se ejecuta todas las semanas.
También se incluyen algunas correcciones de seguridad en esta actualización. Puede revisar la lista de Hojas de cálculo de Google (enlace anterior) para verificar cada vulnerabilidad y su solución por parte de Microsoft.
Descargar KB5018419 para Windows Server 2019 y Windows 10 1809
Actualización KB5018411 para Windows Server 2016 y Windows 10 versión 1607
Instalando KB5018411 llevará la compilación de su sistema operativo a 14393.5427.
La compatibilidad con Windows Server 2016 y Windows 10 versión 1607 ya no existe. Microsoft solo publica correcciones de seguridad esenciales para estos sistemas operativos. Después de enero de 2023, Microsoft dejará de publicar actualizaciones de seguridad, lo que dejará a los clientes vulnerables a las amenazas de seguridad activas. Es recomendable actualizar su sistema operativo a la última versión compatible de Windows.
Después de instalar KB5018411, obtendrá las siguientes mejoras:
Se actualizó la fecha de inicio del horario de verano en Chile. En lugar del 4 de septiembre de 2022, comenzará el 11 de septiembre de 2022. Se solucionó un problema que afectaba a algunas máquinas virtuales en las que se descartaban paquetes UDP. Los archivos de Microsoft HTML Application (MSHTA) se pueden habilitar y deshabilitar con una directiva de grupo. El nodo en nuestra red principal de Servicios de federación de Active Directory (AD FS) no puede registrarse o actualizar su latido debido a un error. En consecuencia, el nodo se elimina de la granja. Este problema ahora se solucionó. Se solucionó un problema de robocopia.
Descargue KB5018411 para Windows Server 2016 y Windows 10 1607
Bloquear la instalación de cualquier actualización de Windows
Dado que el martes de parches de octubre de 2022 es una actualización obligatoria, se descargará e instalará automáticamente según lo programado. Si desea bloquear la instalación temporal o permanente, puede seguir los pasos a continuación:
Descargue la herramienta Mostrar u ocultar actualizaciones de Microsoft.
Ejecute la utilidad e inicie Siguiente para iniciar el proceso de escaneo.
Mostrar u ocultar actualizaciones
A continuación, seleccione el botón Ocultar actualizaciones.
Ocultar actualizaciones
La herramienta mostrará las actualizaciones disponibles para ocultar. Seleccione actualizaciones problemáticas y presione Siguiente.
lista de actualizaciones para ocultar
Esto oculta automáticamente la actualización de Windows Update y no será instalado durante el próximo proceso de actualización. Presione el botón Cerrar para cerrar.
Si desea mostrar o mostrar actualizaciones ocultas, vuelva a ejecutar la herramienta y seleccione Mostrar actualizaciones ocultas en lugar de Ocultar actualizaciones. El resto del proceso es el mismo.
Conclusión
Dado que las actualizaciones de Patch Tuesday son actualizaciones obligatorias, siempre debemos instalarlas cuando estén disponibles. Sin embargo, siempre debe retrasar la instalación de la actualización hasta cierto punto para asegurarse de que no haya ningún problema crítico con la actualización.
Si desea profundizar en las actualizaciones de Microsoft Patch Tuesday, puede consultar las siguientes referencias:
All Things resume las actualizaciones de parches del martes, incluidas las de Windows y otras actualizaciones de productos.
Tenable proporciona una forma gráfica de explicar los parches.
Rapid7 proporciona gráficos y tablas de resumen de las correcciones de vulnerabilidades del martes de parches de octubre de 2022.
Espero que esto ser útil para comprender todas las correcciones de seguridad incluidas en la actualización del martes de parches. ¿Nos falta algo que desea incluir en nuestra cobertura de Patch Tuesday? Comparta sus opiniones con nosotros en los comentarios o contáctenos directamente.
Consulte también:
Suscríbase a nuestro boletín
Obtenga las últimas noticias, consejos y descargas en su bandeja de entrada
