Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad para Microsoft Endpoint Configuration Manager

Actualización de seguridad para Microsoft Endpoint Configuration Manager


Fecha de publicación: 
22/09/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • Microsoft Endpoint Configuration Manager, versiones:
    • 2103,
    • 2107,
    • 2111,
    • 2203,
    • 2207.
Descripción: 

Microsoft ha publicado una actualización de seguridad fuera de ciclo para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager.

El producto afectado es una solución de software de administración que permite gestionar de forma centralizada la configuración de todos los sistemas físicos y virtuales control remoto, gestión de actualizaciones y parches, entre otros.

Solución: 

Se recomienda que los entornos que usan alguna de las versiones afectadas de Configuration apliquen el hootfix KB15498768. Los administradores también pueden deshabilitar el uso de métodos de instalación push automática y manual de cliente para eliminar el riesgo de exposición a esta vulnerabilidad. Para obtener más información, consulte la ‘Compatibilidad con Configuration Manager: versiones de rama actuales’ y  la ‘Guía de actualizaciones de seguridad de Microsoft

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con la seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle: 

Logo de Microsoft con el sello de PtE

La vulnerabilidad publicada es del tipo suplantación de identidad que afecta a Microsoft Endpoint Configuration Manager. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017