Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft, necesitamos tener una charla

Esta vez no somos nosotros, eres tú, Microsoft. Su proceso de parcheo y actualizaciones defectuosas siguen creando problemas.


Microsoft? Necesitamos hablar. Últimamente me has estado decepcionando. Lanzaste tres conjuntos de actualizaciones de seguridad este mes para mis máquinas con Windows 10. El primer conjunto de actualizaciones ( KB5000802 para las versiones 2004 / 20H2) desencadenó pantallas azules de la muerte cuando intenté imprimir en impresoras Ricoh y Kyocera, ya que causó problemas con las etiquetas Dymo. Como usted mismo señaló, "después de instalar esta actualización, es posible que reciba un error APC_INDEX_MISMATCH con una pantalla azul cuando intente imprimir en ciertas impresoras en algunas aplicaciones".

Se  suponía que el segundo conjunto de actualizaciones ( KB5001567 para las versiones 2004 / 20H2) solucionaría estos problemas, pero solo solucionó algunos de los BSOD y no solucionó los problemas con las impresoras de etiquetas Dymo o las impresoras que crean imágenes (como las impresoras de códigos de barras). Lo dijo: “Después de instalar las actualizaciones publicadas el 9 de marzo de 2021 o el 15 de marzo de 2021, es posible que obtenga resultados inesperados al imprimir desde algunas aplicaciones. Los problemas pueden incluir: Los elementos del documento pueden imprimirse como cuadros de color negro sólido o pueden faltar, incluidos códigos de barras, códigos QR y elementos gráficos, como logotipos. Es posible que falten las líneas de la tabla. También pueden presentarse otros problemas de alineación o formato. La impresión desde algunas aplicaciones o en algunas impresoras puede resultar en una página o etiqueta en blanco ".

Luego, lanzó una tercera versión de las actualizaciones que supuestamente solucionarían el problema con las impresoras de etiquetas Dymo y las impresoras de imágenes o códigos de barras. Uno pensaría que después de tres intentos obtendríamos la actualización perfecta y fija. Se suponía que KB5001649 para las versiones 2004 / 20H2 era la última y perfecta actualización.

Ahora, normalmente con Patch Tuesday, nunca tenemos parches perfectos. Siempre hay alguien que sufrirá algún efecto secundario aleatorio de la rareza informática normal que, si bien no está directamente relacionado con el proceso de actualización, será culpado de cualquier actualización debido a una coincidencia. A menudo he visto a los usuarios quejarse de algo en su computadora y señalar las actualizaciones de Windows como desencadenante; a menudo, es solo un simple reinicio lo que expone los problemas subyacentes, no el proceso de parcheo en sí. (En las mejores prácticas para servidores, a menudo se recomienda que reinicie un sistema antes de instalar una actualización para asegurarse de que su sistema funcione).

También he visto dónde el malware se inserta en un sistema y cuando se instala un parche, el sistema actualizado ahora es inestable y entrega un BSOD. Hace varios años,  un rootkit instalado en muchos sistemas Windows se  vio afectado por una actualización de seguridad, que había instalado una nueva versión del kernel de Windows; cuando el sistema se reiniciaba, la interacción entre el rootkit y la nueva actualización del kernel desencadenaba una pantalla azul. Entonces, aunque señalamos el parche de seguridad como el problema, en realidad ayudó a exponer los rootkits.

Pero me preocupa que en los más de 20 años que he estado parcheando máquinas y monitoreando los efectos secundarios, todavía tenemos que resolver dos problemas fundamentales: desea que activemos las actualizaciones automáticas para garantizar que nuestras máquinas se mantengan seguras, pero como esto Los problemas del mes con las impresoras muestran, no puedo garantizar que no habrá efectos secundarios de las actualizaciones de este mes. Eso es completamente incorrecto. No tengo más confianza en el parcheo que hace 20 años: todavía le digo a la gente que se contenga, que pruebe, que esté atento a los problemas, que espere, que no instale actualizaciones de inmediato, ya que no puedo garantizar que no lo harán tiene problemas. Microsoft, ¡eso no es lo suficientemente bueno! Estamos en un mundo en el que los atacantes persiguen servidores de correo locales en pequeñas y medianas empresas e instalan shells web para posiblemente inyectar ransomware. La instalación inmediata de actualizaciones de calidad es clave para proteger nuestras máquinas. Pero si hemos perdido toda la fe en el proceso de prueba que usa, Microsoft, ¿cómo podemos llegar a un lugar donde instalamos actualizaciones en el momento en que salen?

Luego está el problema de reinicio. Para instalar actualizaciones y reemplazar los archivos originales por los arreglados, obliga a nuestros sistemas a reiniciarse. Y como regla general, los usuarios de Windows odian reiniciar. Interrumpe en lo que estamos trabajando, nos hace perder nuestro lugar en lo que estamos haciendo. Y en los incontables años que hemos usado Windows, todavía tenemos que solucionar este problema de reinicio. Literalmente, he visto a consultores preguntar cómo deshabilitar el mecanismo de actualización de Windows porque no pueden establecer una hora específica para que las máquinas con Windows se reinicien y que no sea perjudicial. ¿Cuántos de nosotros hemos visto conversaciones de conferencias interrumpidas por una actualización de Windows 10 que provocó un reinicio? (En lugar de deshabilitar totalmente las actualizaciones de Windows, recomiendo usar el truco de " conexión medida " para que el sistema solo descargue las actualizaciones cuando lo desee).

Ahora  tenemos noticias de que ha vuelto a publicar KB5001649 para 2004 / 20H2 y lo ofrecerá nuevamente como una actualización opcional para aquellos afectados por los problemas de impresión presentados este mes. Microsoft, recomienda que instalemos estas actualizaciones opcionales en caso de que nos afecte, pero eso nos pide a todos que carguemos con la carga de las pruebas. Eso simplemente no está bien. Si desea que instalemos actualizaciones inmediatamente en el momento en que se publiquen, debe hacerlo mejor que esto. Necesita ampliar sus pruebas de actualizaciones para incluir a los consumidores y no solo a las empresas. 

La gente suele pensar que el proceso de pruebas internas afecta la calidad de las actualizaciones de seguridad. En mi opinión, no es así. Las pruebas internas son para funciones no relacionadas con la seguridad. Estos están solucionando errores de seguridad que aún no se han solucionado ni siquiera en las versiones internas.

Recientemente, anunció que cerrará su proceso de comentarios de UserVoice , lo que permite a los usuarios y administradores de TI solicitar nuevas funciones. En un momento en el que creo que necesita escuchar más de los clientes, se siente como si estuviera retrocediendo.

Entonces, más adelante esta semana, cuando decido decirle a la gente que actualice, o no, todavía no estoy seguro de qué les voy a decir a mis lectores aquí en Computerworld o en Askwoody.com . No me siento cómodo diciéndole a la gente que NO actualice. Pero tampoco me siento cómodo diciéndoles que instalen actualizaciones a ciegas y confíen en que Microsoft lo ha hecho bien. Hasta ahora, no me ha dado suficiente seguridad de que incluso con tres veces lo ha hecho bien. Y eso es una pena.

Porque los atacantes suelen acertar en sus ataques la primera vez

Publicar un comentario

0 Comentarios