Actualización de seguridad para Microsoft Endpoint Configuration Manager
- Microsoft Endpoint Configuration Manager, versiones:
- 2103,
- 2107,
- 2111,
- 2203,
- 2207.
Microsoft ha publicado una actualización de seguridad fuera de ciclo para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager.
El producto afectado es una solución de software de administración que permite gestionar de forma centralizada la configuración de todos los sistemas físicos y virtuales control remoto, gestión de actualizaciones y parches, entre otros.
Se recomienda que los entornos que usan alguna de las versiones afectadas de Configuration apliquen el hootfix KB15498768. Los administradores también pueden deshabilitar el uso de métodos de instalación push automática y manual de cliente para eliminar el riesgo de exposición a esta vulnerabilidad. Para obtener más información, consulte la ‘Compatibilidad con Configuration Manager: versiones de rama actuales’ y la ‘Guía de actualizaciones de seguridad de Microsoft’
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con la seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
La vulnerabilidad publicada es del tipo suplantación de identidad que afecta a Microsoft Endpoint Configuration Manager. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).