Microsoft implementó mejoras y correcciones en las actualizaciones de seguridad para Windows Server 2008 y Windows XP.
KB4022746 – Actualización de seguridad para Windows Server 2008 y Windows XP Embedded
Esto incluye una actualización de seguridad para la característica de seguridad SNAME de Kerberos que evita la vulnerabilidad en Windows Server 2008. Debe saber que existe una característica que evita la vulnerabilidad en Microsoft Windows cuando Kerberos no puede evitar la manipulación del intercambio de tickets en el campo SNAME. Un hacker que haya explotado con éxito esta vulnerabilidad podría utilizarla para eludir la Protección Extendida para la Autenticación.
Si desea instalar un paquete de idioma después de instalar esta actualización, debe volver a instalar la actualización. Se recomienda instalar cualquier paquete de idioma que necesite antes de instalar esta actualización.
Puede obtener la actualización a través de Windows Update, o puede obtener el paquete independiente del Catálogo de Microsoft Update.
KB4022748 – Actualización de seguridad para Windows Server 2008
Esto incluye la actualización de seguridad para la vulnerabilidad de divulgación de información del núcleo de Windows en Windows Server 2008.
Existe una vulnerabilidad de información cuando el kernel de Windows falla al inicializar una dirección de memoria de la manera correcta, y esto puede permitir que un hacker recupere datos que podrían resultar en un desvío de la aleatorización de la distribución del espacio de direcciones del kernel (KASKLR).
Si desea instalar un paquete de idioma después de instalar esta actualización, debe volver a instalar la actualización. Se recomienda instalar cualquier paquete de idioma que necesite antes de instalar esta actualización.
Puede obtener la actualización a través de Windows Update, o puede obtener el paquete independiente del Catálogo de Microsoft Update.
KB4022914 – Actualización de seguridad para Windows Server 2008
Esto incluye una actualización de seguridad para la vulnerabilidad de divulgación de información del núcleo de Windows en Windows Server 2008.
Existe una vulnerabilidad de divulgación de información cuando el componente de aplicación del servidor HTTP.sys maneja incorrectamente los objetos de la memoria. Un hacker que se las arregló para explotar esta vulnerabilidad podría usar esta falla para obtener información que podría comprometer el sistema de aplicaciones del servidor HTTP.sys.
Si desea instalar un paquete de idioma después de instalar esta actualización, debe volver a instalar la actualización. Se recomienda instalar cualquier paquete de idioma que necesite antes de instalar esta actualización.
Puede obtener la actualización a través de Windows Update, o puede obtener el paquete independiente del Catálogo de Microsoft Update.