0
(0)

Microsoft lanzó actualizaciones de seguridad y no relacionadas con la seguridad para todas las versiones compatibles de clientes y servidores del sistema operativo Windows en el Patch Day de agosto de 2022.

microsoft windows agosto 2022 actualizaciones seguridad


Las actualizaciones ya están disponibles a través de Windows Update y otros servicios de administración de actualizaciones. Si bien eventualmente se instalan automáticamente en la mayoría de los sistemas domésticos, es posible que algunos administradores deseen descargarlos lo antes posible. Todas las actualizaciones de seguridad que publica Microsoft son acumulativas; incluyen actualizaciones anteriores.

Nuestra descripción general de parches para el martes de parches de agosto de 2022 de Windows se crea como una referencia para administradores de sistemas y usuarios domésticos por igual. Enumera información importante sobre los parches publicados, incluye enlaces a páginas de soporte y descargas directas, enumera problemas conocidos e incluye una lista de actualizaciones no relacionadas con la seguridad que lanzó Microsoft.

Consejo: consulte la descripción general de Windows Update de julio de 2022 para conocer los lanzamientos del mes pasado.

Actualizaciones de seguridad de Microsoft Windows: agosto de 2022

La siguiente hoja de cálculo de Excel incluye las actualizaciones de seguridad publicadas para Windows y otros productos de la empresa. Simplemente descárguelo con un clic en el siguiente enlace: actualizaciones de seguridad de Microsoft Windows agosto de 2022

Resumen ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles de clientes y servidores del sistema operativo Windows.
  • Las actualizaciones de seguridad también están disponibles para .Net Core, Azure, Microsoft Office, Microsoft Windows Support Diagnostic Tool, Visual Studio y otros productos de la compañía.
  • Actualización de seguridad KB5012170 soluciona una vulnerabilidad en Secure Boot DBX.
  • Las siguientes versiones de cliente de Windows tienen problemas conocidos: Windows 7, Windows 10 versión 20H2, 21H1 y 21H2, Windows 11
  • Las siguientes versiones de servidor de Windows tienen problemas conocidos: Windows Server 2008, 2008 R2, 2019, 2022 y Server 20H2.

Distribución del sistema operativo

  • ventanas 7 (solo soporte extendido): 29 vulnerabilidades: 9 críticas y 20 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • Windows 8.1: 39 vulnerabilidades: 10 críticas y 29 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de ejecución remota de código de Windows Hyper-V — CVE-2022-34696
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • Windows 10 versión 20H2, 21H1 y 21H2: 58 vulnerabilidades, 12 críticas y 46 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35766
    • Vulnerabilidad de ejecución remota de código del protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35794
    • Vulnerabilidad de ejecución remota de código del protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de ejecución remota de código de Windows Hyper-V — CVE-2022-34696
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • ventanas 11: 54 vulnerabilidades, 13 críticas y 41 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35766
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35794
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de ejecución remota de código de Windows Hyper-V — CVE-2022-34696
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
    • Vulnerabilidad de ejecución remota de código de servidor y cliente SMB — CVE-2022-35804

productos de servidor de Windows

  • Windows Server 2008 R2 (solo soporte extendido): 29 vulnerabilidades: 9 críticas y 20 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • Servidor Windows 2012 R2: 398 vulnerabilidades: 4 críticas y 34 importantes
    • Zócalo seguro de Windows Vulnerabilidad de ejecución remota de código del protocolo de tunelización (SSTP) — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de ejecución remota de código de Windows Hyper-V — CVE-2022-34696
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • Victoriaservidor dows 2016: 51 vulnerabilidades: 10 críticas y 41 importantes
    • igual que Windows Server 2012 R2
  • Servidor Windows 2019: 56 vulnerabilidades: 12 críticas y 44 importantes
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35766
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35794
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35767
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35753
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35752
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-35745
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-35744
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34714
    • Vulnerabilidad de ejecución remota de código del Protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-34702
    • Vulnerabilidad de ejecución remota de código de Windows Hyper-V — CVE-2022-34696
    • Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory — CVE-2022-34691
    • Vulnerabilidad de ejecución remota de código del protocolo punto a punto (PPP) de Windows — CVE-2022-30133
  • Servidor Windows 2022: 57 vulnerabilidades: 12 críticas y 45 importantes
    • igual que Windows Server 2019

Actualizaciones de seguridad de Windows

Windows 7 SP1 y Windows Server 2008 R2

Actualizaciones y mejoras:

  • Se corrigieron los solucionadores de problemas de voz y red que no se iniciaban cuando se iniciaban.
  • Se solucionó un problema que podía hacer que el servicio del servidor de la autoridad de seguridad local filtrara tokens.
    • Este problema afecta a los dispositivos que han instalado actualizaciones de Windows con fecha del 14 de junio de 2022 o posterior. Este problema ocurre cuando el dispositivo realiza una forma específica de servicio para el usuario (S4U) en un servicio de Windows que no es de Trusted Computing Base (TCB) que se ejecuta como servicio de red.
  • La actualización impone un cambio de hardware que «requiere que las impresoras y los escáneres que usan tarjetas inteligentes para la autenticación tengan un firmware que cumpla con la sección 3.2.1 de RFC 4556».
    • Si no cumplen, los controladores de dominio de Active Directory no los autenticarán. Las mitigaciones que permitieron la autenticación de dispositivos no compatibles no existirán después del 9 de agosto de 2022. Consulte KB5004508 para más información.

Windows 8.1 y Windows Server 2012 R2

Actualizaciones y mejoras:

  • Igual que los enumerados en Windows 7 arriba

Windows 10 versión 20H2, 21H1 y 21H2

Actualizaciones y mejoras:

  • Se solucionó un problema que podía hacer que el servicio del servidor de la autoridad de seguridad local filtrara tokens.
  • Se solucionó un problema que causaba la creación de colas de impresión duplicadas.
  • Se solucionó un problema que impedía que el indicador de entrada y la barra de idioma se mostraran en el área de notificación.
  • Además de todo lo que figura en el actualización de vista previa página de registro de cambios.

ventanas 11

Actualizaciones y mejoras:

  • Se solucionó un problema que podía impedir la apertura del menú Inicio.
  • Además de todo lo que figura en el actualización de vista previa página de registro de cambios.

Otras actualizaciones de seguridad

Actualización de seguridad 2022-08 para Windows 11, Windows 10 versión 21H1, Windows Server, versión 20H2, Windows 10 versión 20H2, Windows 10 versión 2004, Windows 10 versión 1909, Windows 10 versión 1903, Windows Server 2019, Windows 10 versión 1809, Windows Server 2016, Windows 10 versión 1607, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012 (KB5012170)

Actualización de seguridad acumulativa de agosto de 2022 para Internet Explorer (KB5016618)

Actualización acumulativa de agosto de 2022 para Windows 10, versión 1507 (KB5016639)

actualizaciones del servidor

Paquete acumulativo mensual de calidad de seguridad de agosto de 2022 para Windows Server 2008 (KB5016669)

2022-08 Actualización de calidad solo de seguridad para Windows Server 2008 (KB5016686)

2022-08 Actualización de calidad solo de seguridad para Windows Embedded 8 Standard y Windows Server 2012 (KB5016684)

Paquete acumulativo mensual de calidad y seguridad de agosto de 2022 para Windows Embedded 8 Standard y Windows Server 2012 (KB5016672)

Actualización acumulativa de agosto de 2022 para Windows Server 2016 y Windows 10, versión 1607 (KB5016622)

Actualización acumulativa de agosto de 2022 para Windows Server 2019 y Windows 10, versión 1809 (KB5016623)

2022-08 Actualización acumulativa para el sistema operativo del servidor de Microsoft versión 21H2 para sistemas basados ​​en x64 (KB5016627)

Actualizaciones de la pila de mantenimiento

2022-08 Actualización de la pila de servicio para Windows Server 2016 y Windows 10 versión 1607 (KB5017095)

Problemas conocidos

Windows 7 SP1 y Windows Server 2008 R2

  • (Antiguo) Las actualizaciones pueden mostrarse como fallidas y pueden desinstalarse porque la máquina no está en ESU.
  • (Corregido) Ciertas operaciones, como el cambio de nombre, pueden fallar en los volúmenes compartidos de clúster.
    • Realizar la operación desde un proceso con privilegios de administrador.
    • Realice la operación desde un nodo que no tenga propiedad de CSV.

Windows 8.1 y Windows Server 2012 R2

  • (Corregido) Ciertas operaciones, como el cambio de nombre, pueden fallar en los volúmenes compartidos de clúster.
    • Realizar la operación desde un proceso con privilegios de administrador.
    • Realice la operación desde un nodo que no tenga propiedad de CSV.

Windows 10 versiones 20H2, 21H1 y 21H2

  • (Antiguo) Es posible que las instalaciones personalizadas no reciban el nuevo navegador web Microsoft Edge, mientras que la versión anterior puede eliminarse.
  • (Corregido) Algunos dispositivos no pueden instalar actualizaciones después de la instalación de KB5003690 (21 de junio de 2021). Se muestra el error PSFX_E_MATCHING_BINARY_MISSING.
    • Las instrucciones de solución están disponibles aquí.
  • Las pestañas del modo IE (antiguo) pueden dejar de responder en Microsoft Edge cuando los sitios muestran cuadros de diálogo modales.
    • Microsoft resolvió el problema con una reversión de problema conocido, que puede tardar hasta 24 horas en propagarse.
  • Algunos dispositivos de impresión pueden tener problemas después de la instalación de la actualización. Estos pueden incluir copias duplicadas de impresoras instaladas en un dispositivo y problemas al imprimir desde aplicaciones que se refieren a una impresora por un nombre específico.

ventanas 11

  • (Corregido) Algunas aplicaciones de .NET 3.5 Framework pueden fallar al abrirse o pueden tener problemas.
    • Mitigue el problema «volviendo a habilitar .NET Framework 3.5 y Windows Communication Foundation en las características de Windows». Ver este página de soporte para instrucciones.
    • Las pestañas del modo IE (antiguo) pueden dejar de responder en Microsoft Edge cuando los sitios muestran cuadros de diálogo modales.
      • Microsoft resolvió el problema con una reversión de problema conocido, que puede tardar hasta 24 horas en propagarse.

Avisos y actualizaciones de seguridad

ADV 990001 — Últimas actualizaciones de la pila de servicios

Actualizaciones no relacionadas con la seguridad

Actualización acumulativa de agosto de 2022 para .NET Framework 3.5 y 4.8 para Windows 10 versión 21H1, Windows Server, versión 20H2, Windows 10 versión 20H2, Windows 10 versión 2004, Windows 10 versión 1909, Windows 10 versión 1903, Windows 10 versión 1809 y Windows 10 versión 1607 (KB5015730)

Paquete acumulativo de seguridad y calidad de agosto de 2022 para .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 (KB5016738)

Paquete acumulativo de calidad y seguridad de agosto de 2022 para .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 8 Standard y Windows Server 2012 (KB5016739)

Paquete acumulativo de calidad y seguridad de agosto de 2022 para .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1 y Windows Server 2012 R2 (KB5016740)

Paquete acumulativo de seguridad y calidad de agosto de 2022 para .NET Framework 2.0, 3.0, 4.6.2 para Windows Server 2008 (KB5016741)

Actualización acumulativa de agosto de 2022 para .NET Framework 4.8 para Windows Server 2016 y Windows 10, versión 1607 (KB5016373)

Actualización acumulativa de agosto de 2022 para .NET Framework 3.5, 4.7.2 y 4.8 para Windows Server 2019 y Windows 10, versión 1809 (KB5016737)

Actualizaciones de Microsoft Office

Encontrará información de actualización de Office aquí.

Cómo descargar e instalar las actualizaciones de seguridad de agosto de 2022

Los dispositivos Windows no administrados están configurados para descargar actualizaciones de seguridad importantes automáticamente. Si bien es posible realizar cambios en la configuración predeterminada, la mayoría de las actualizaciones que pertenecen al grupo se descargan automáticamente.

Las organizaciones pueden usar sistemas de administración de actualizaciones como WSUS para distribuir actualizaciones.

Haga lo siguiente para ejecutar una verificación manual de actualizaciones:

  1. Seleccione Inicio, escriba Windows Update y cargue el elemento de Windows Update que se muestra.
  2. Seleccione Buscar actualizaciones para ejecutar una verificación manual de actualizaciones.

Descargas de actualizaciones directas

A continuación se encuentran páginas de recursos con enlaces de descarga directa, si prefiere descargar las actualizaciones para instalarlas manualmente.

Windows 7 y servidor 2008 R2

  • KB5016676 — Paquete acumulativo mensual de calidad de seguridad de agosto de 2022 para Windows 7
  • KB5016679 — 2022-08 Actualización de calidad solo de seguridad para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB5016681 — Paquete acumulativo mensual de calidad y seguridad de agosto de 2022 para Windows 8.1
  • KB5016683 — 2022-08 Actualización de calidad solo de seguridad para Windows 8.1

Windows 10 (versión 20H2)

  • KB5016616 — Actualización acumulativa 2022-08 para Windows 10 versión 20H2

Windows 10 (versión 21H1)

  • KB5016616 — Actualización acumulativa 2022-08 para Windows 10 versión 21H1

Windows 10 (versión 21H2)

  • KB5016616 — Actualización acumulativa 2022-08 para Windows 10 versión 21H2
ventanas 11
  • KB5016629 — Actualización acumulativa 2022-08 para Windows 11

Recursos adicionales

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.