Header Ads Widget

Ticker

6/recent/ticker-posts

Patch Tuesday: las reglas de actualización de Windows (y aplicaciones de Microsoft)

 

La semana del martes de parches es la época del mes en la que me pongo nervioso, emocionado y nervioso por el lanzamiento de la gran cantidad de actualizaciones de seguridad de este mes. ¿Obtendremos soluciones para los ataques de ejecución remota de código? ¿Correcciones para escaladas de privilegios? ¿Conseguiremos…? Oh, ¿no te pones nervioso, emocionado y nervioso? ¿De verdad temes a Patch Tuesday?

Déjame ayudarte. Cuando instala actualizaciones de Microsoft, hay algunas reglas fundamentales que debe tener en cuenta.

En primer lugar, al aplicar un parche, nunca debería perder datos. Hace varios años, cuando Microsoft lanzó la versión de lanzamiento de funciones de Windows 10 1809, algunos usuarios informaron haber perdido archivos y carpetas durante el proceso. El problema hizo que Microsoft detuviera la actualización de funciones para investigar qué estaba provocando el problema. Al final resultó que, la causa raíz no fue la actualización, fue el momento y el lanzamiento de una función en One Drive. Como señaló Microsoft en una publicación de blogEn ese momento, los culpables involucraron tres escenarios diferentes con Onedrive, en particular, una configuración llamada redirección de carpetas conocidas. Aunque los problemas no fueron generalizados, el daño y la pérdida de confianza en el proceso de actualización de Windows fue inmenso; incluso ahora, los usuarios recuerdan ese problema cuando llegan las actualizaciones. Microsoft revisó la versión 1809 para abordar el problema y la pérdida de datos no se repitió después.

También he visto problemas de "condición de carrera" que desencadenan lo que parece ser una pérdida de datos, cuando en realidad no lo es. Esto sucede después de que se instala una actualización y, al reiniciar, las carpetas de su perfil de usuario se bloquean; que lleva a la máquina a arrancar en un perfil de usuario temporal, ocultando efectivamente los archivos de usuario normales. Para muchas de estas máquinas, un segundo reinicio permite acceder nuevamente a los archivos bloqueados y el sistema ahora se inicia normalmente. (Examinar el directorio de usuarios mientras el sistema está en una condición de usuario temporal le permite ver que sus archivos todavía están allí).

¿La resolución definitiva para este problema? Revise el software de terceros para averiguar qué está provocando el problema. A menudo, las culpables son múltiples herramientas de seguridad; reducir a uno solo a menudo ayuda a aclarar el problema.

Una cosa para recordar acerca de cómo Microsoft maneja las actualizaciones: tiene que tomar decisiones de parcheo para Windows de una manera muy diferente a Apple. El ecosistema de Apple es mucho más pequeño en comparación y tiene menos hardware y aplicaciones heredados. Muchos usuarios y empresas de Windows no piensan en mantener las impresoras y el software durante años, suponiendo que todo funcione. Probar los efectos secundarios de los parches nunca ha sido la fortaleza de Microsoft, e incluso mientras avanza hacia la telemetría como una forma de obtener comentarios, los usuarios todavía se ven obligados a ser reaccionarios cuando se trata de parches.

¿Qué puede hacer un parcheador proactivo?

Servicios de notificaciones push de Apple para principiantes

Microsoft siempre insta a los usuarios a parchear inmediatamente una vez que se publiquen las actualizaciones de Patch Tuesday. Insto a un enfoque más mesurado; el riesgo de efectos secundarios no es cero. (Por el contrario, el riesgo de no hacer nada tampoco es completamente cero). Averiguar cuándo uno supera al otro, ahí radica el problema.

Entonces, ¿qué pueden hacer los usuarios para asegurarse de que sus PC sobrevivan la próxima semana?

Primero, trate la semana de Patch Tuesday como si fuera cualquier otra computadora, como un ataque de ransomware, un disco duro muerto o alguna otra catástrofe. ¿Cuál es el plan de recuperación? ¿Tiene una copia de seguridad para restaurar los datos? ¿Cuándo se probó por última vez ese plan de recuperación?

Si la respuesta a cualquiera de estas preguntas es, "No sé", Patch Tuesday no es su peor preocupación. Tener una copia de seguridad es clave para navegar la semana de Patch Tuesday de forma segura. Con una copia de seguridad, se asegura de poder retroceder y recuperarse de cualquier tipo de problema de actualización. Microsoft asume que los usuarios almacenan todos los documentos en una unidad y pueden reinstalar Windows en un abrir y cerrar de ojos; Prefiero usar software de respaldo de terceros que proporcione una restauración completa del sistema operativo.

A continuación, mantenga su máquina preparada para la actualización y siga el ejemplo de los usuarios de Apple. Llega un momento en el que tienes que dejar ir las cosas viejas. Puedo señalar los problemas que he causado en mis propias máquinas al tratar de mantener las versiones anteriores del software funcionando más allá de su mejor momento. Tengo una regla que llamo "mantener a los niños en el patio de recreo de la misma edad". En la medida de lo posible, trato de mantener el software y el hardware aproximadamente sincronizados. No trato de instalar un QuickBooks 2007 desactualizado en Windows 10, ni intento instalar QuickBooks 2021 en Windows 7. El software PDF debe actualizarse para que coincida con el sistema operativo, al igual que las impresoras y los escáneres.

Por lo tanto, a medida que avanzamos hacia la semana de parches de junio, puede prepararse mejor para el parche asegurándose de estar también preparado para ransomware, virus, pérdida de discos duros, fallas en la placa base y cualquier cantidad de problemas, incluidos los efectos secundarios del martes de parches.

Asegúrese de tener cerca una copia de seguridad probada. Entonces, y solo entonces, estará realmente listo para el martes de parches.

Publicar un comentario

0 Comentarios