Actualización de seguridad para Microsoft Endpoint Configuration Manager
- Microsoft Endpoint Configuration Manager, versiones:
- 2103,
- 2107,
- 2111,
- 2203,
- 2207.
Microsoft ha publicado una actualización de seguridad fuera de ciclo para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager.
El producto afectado es una solución de software de administración que permite gestionar de forma centralizada la configuración de todos los sistemas físicos y virtuales control remoto, gestión de actualizaciones y parches, entre otros.
Se recomienda que los entornos que usan alguna de las versiones afectadas de Configuration apliquen el hootfix KB15498768. Los administradores también pueden deshabilitar el uso de métodos de instalación push automática y manual de cliente para eliminar el riesgo de exposición a esta vulnerabilidad. Para obtener más información, consulte la ‘Compatibilidad con Configuration Manager: versiones de rama actuales’ y la ‘Guía de actualizaciones de seguridad de Microsoft’
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con la seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
La vulnerabilidad publicada es del tipo suplantación de identidad que afecta a Microsoft Endpoint Configuration Manager. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.