Con fecha 22 de septiembre del 2022, la empresa multinacional Microsoft Corporation ha publicado una actualización de seguridad fuera de ciclo para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager.

Recursos afectados:

• Microsoft Endpoint Configuration Manager, versiones: 2103, 2107, 2111, 2203, 2207.

Descripción:

El producto afectado es una solución de software de administración que permite gestionar de forma centralizada la configuración de todos los sistemas físicos y virtuales control remoto, gestión de actualizaciones y parches, entre otros.

La vulnerabilidad publicada es del tipo suplantación de identidad que afecta a Microsoft Endpoint Configuration Manager. Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial.

Recomendaciones:

Se recomienda que los entornos que usan alguna de las versiones afectadas de Configuration, apliquen el hootfix KB15498768. Los administradores también pueden deshabilitar el uso de métodos de instalación push automática y manual de cliente para eliminar el riesgo de exposición a esta vulnerabilidad.

Se recomienda actualizar lo antes posible el software afectado a la última versión.

Referencias:

• https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-microsoft-endpoint-configuration-manager
• https://learn.microsoft.com/en-us/mem/configmgr/hotfix/2207/15498768