Header Ads Widget

Ticker

6/recent/ticker-posts

Alerta de parche de Microsoft

La gran noticia con los parches de este mes, además de la mezcla heterogénea habitual de errores extraños, tiene más que ver con los parches que están fuera del flujo de actualización acumulativa regular. Sorprendentemente, no obtuvimos ninguna corrección de seguridad para IE o Edge. Y los nuevos parches de vista previa "opcionales" de .NET no son opcionales en absoluto.


Por primera vez en la memoria reciente, no hubo ninguno para Internet Explorer o el navegador Edge (basado en Chromium). Las actualizaciones acumulativas se produjeron con pocos informes de problemas, aunque hubo muchas quejas acerca de que las impresoras no funcionaban después de la actualización.

Sin embargo, sucedieron cosas extrañas fuera del horario habitual de parcheo mensual. El día después del martes de parches, Microsoft anunció una (otra) solución para un agujero de seguridad en el códec HEVC  , CVE-2020-17022, distribuido, una vez más, solo a través de Microsoft Store.

Secure Click Enterprise de HP comenzó a fallar inmediatamente después de instalar las actualizaciones acumulativas de Windows de este mes. HP lanzó una versión compatible con la actualización de Win10 un par de días después . Me sigue sorprendiendo que un producto convencional de un fabricante importante no se pruebe antes de que se implementen las actualizaciones acumulativas.

Había un tapón de seguridad específicamente para programadores de Visual Studio, CVE-2020-17023 .

Luego está el parche de seguridad para Microsoft Dynamics 365 Commerce, CVE-2020-16943 , que se anunció pero nunca apareció. Todavía falta en acción. Hay algo sobre contar pollos antes de que nazcan.

Como de costumbre, recibimos una gran cantidad de advertencias graves de las fuentes habituales de parcheo en este momento ("¡Microsoft advierte a los usuarios que deben parchear de inmediato!"). Como de costumbre, no hemos visto ningún agujero de seguridad explotado inmediatamente , con la posible excepción de SharePoint Server 2016 y 2019. 

La habitual bolsa de bichos
Todos los meses durante el último año o dos, hemos visto una gran acumulación de errores que llegan inmediatamente después del martes de parches. Este mes no es una excepción. Puede ver una colección variada de mensajes de error de actualización bloqueados, códigos de error, pantallas azules, bloqueos y problemas periféricos en el artículo de Mayank Parmar en Windows Latest , el artículo de Lawrence Abrams para BleepingComputer , el resumen de Venkat en Techdows , la publicación de Günter Born  en Born's Tech y Windows World e innumerables sitios de loros en la web.


No veo ningún patrón en particular en ninguno de ellos, que se ha vuelto cada vez más común. Los nuevos parches parecen traer consigo una gran cantidad de errores no relacionados, cualquiera de los cuales puede ser enormemente frustrante, pero ninguno de los cuales parece estar particularmente extendido.

La única excepción: he visto muchos informes de impresoras que dejan de funcionar después de que se instala la última actualización acumulativa. En todos los casos que he visto, desenchufar la impresora y volver a enchufarla resuelve el problema, una tarea fácil para las personas, no tanto para los administradores.

'Windows no puede verificar el editor de este software de controlador'
Algunas personas informan de un error inesperado al instalar ciertos controladores. Microsoft describe la situación en la sección Problemas resueltos de la página Estado de información de la versión de Windows :

Al instalar un controlador de terceros, es posible que reciba el error "Windows no puede verificar el editor de este software de controlador". También puede ver el error "No había ninguna firma en el asunto" al intentar ver las propiedades de la firma. utilizando el Explorador de Windows.

Este problema ocurre cuando uno o más de los siguientes están presentes en un paquete de controladores:

Un archivo de catálogo con formato incorrecto se identifica durante la validación por Windows. A partir de esta versión, Windows requerirá la validez del contenido PKCS # 7 codificado en DER en los archivos de catálogo. Los archivos de catálogos deben estar firmados según la sección 11.6 de la descripción de la codificación DER para miembros SET OF en X.690.
Una extensión de archivo de catálogo de controladores no es una de las extensiones admitidas.
Esa es una característica, no un error. Microsoft sugiere que se comunique con el fabricante del controlador y solicite una actualización. Si su proveedor de hardware no está realmente interesado en mantenerse al día con Windows 10, bueno, la broma es suya. Günter Born lo expresa de manera sucinta : Windows es un enorme exterminador de hardware, que convierte los dispositivos que aún funcionan en desechos electrónicos, porque los controladores ya no se pueden instalar.

Las vistas previas de .NET 'opcionales' ya no son opcionales
Hemos visto este problema durante varios meses y aún no se ha solucionado.

Windows Update no maneja los paquetes acumulativos mensuales de .NET "Preview" de la manera que usted (o al menos yo) esperaría. Las vistas previas de la actualización acumulativa deben aprobarse manualmente haciendo clic en el enlace "Descargar e instalar". Las vistas previas de .NET ni siquiera ofrecen la opción .

Existe un complicado conjunto de reglas sobre la instalación automática de Windows .NET Previews. @ abbodi86 ha desenrollado el comportamiento de esta manera:

Las nuevas vistas previas de .NET no son nada diferentes de todas las actualizaciones acumulativas de .NET anteriores que no son de seguridad. Solo tienen el término "Vista previa" en la etiqueta.

Si es un "buscador" (haga clic en Buscar actualizaciones en Windows Update), la actualización de .NET Preview se instalará independientemente de sus otras configuraciones.

Si no es un "buscador", cuando se realiza un análisis de actualización normal, sucederá una de dos cosas. (1) Si la actualización de seguridad de .NET anterior aún no está instalada, la actualización de .NET Preview se marcará como potencialmente reemplazada y Windows Update no la ofrecerá. (2) Si la última actualización de seguridad de .NET ya está instalada, se instalará la actualización de .NET Preview.

Si eso no es lo suficientemente confuso para usted, @ abbodi86 tiene  todos los detalles aquí .

No tengo idea de por qué Microsoft piensa que sus parches de "vista previa" (es decir, que aún no están listos para el horario de máxima audiencia) deberían instalarse en las máquinas sin ninguna advertencia o capacidad de exclusión voluntaria. Pero ahí lo tienes.

Microsoft retira las aplicaciones PWA potencialmente no deseadas
¿Cuándo un instalador de PUP no es un instalador de PUP? Cuando es una versión beta de Windows, por supuesto.

Alguien en Microsoft decidió que sería una buena idea preparar como jurado algunas versiones de prueba beta de Windows 10 para que instalaran automáticamente las nuevas versiones PWA (aplicación web progresiva) de Word, Excel, PowerPoint, Outlook y OneNote. Varios beta testers se sintieron ofendidos por un sistema operativo que instalaba de manera arrogante programas potencialmente no deseados. Un par de días después, Microsoft cambió de rumbo, alegando que el comportamiento agresivo era un error.

Derecha. Sean Hollister de The Verge tiene detalles.

Office 2010 y Exchange Server 2010 llegan al final de su vida útil
A partir del 13 de octubre, tanto Office 2010 como Exchange 2010 cayeron del ciclo de soporte. No recibirás más parches. Una lástima, de verdad, porque Office 2010 (a pesar de las peculiaridades de su interfaz) fue un verdadero caballo de batalla. Patch Lady Susan Bradley tiene detalles .

Lanzamiento de la versión 20H2 (¿o es 2009?)
Microsoft está comenzando a hacer que la versión 20H2 de Win10 esté disponible para las masas, aunque debe hacer clic en "Descargar e instalar" para obtenerla. Al menos, esa es la teoría.

Teniendo en cuenta que la versión 2004 casi no tenía características nuevas que valieran la pena, y 20H2 tiene menos aún (¿sombreado relacionado con el tema en los mosaicos de inicio? ¿Alt + Tab cambiando las pestañas de borde? Puh-lease), el impulso hacia 20H2 ya está en marcha. Piense en ello como otra actualización acumulativa, excepto que no tapa ningún nuevo agujero de seguridad.

Si alguna vez necesitó un ejemplo concreto de por qué las actualizaciones dos veces al año para Win10 no tienen ningún sentido en absoluto, ahora lo tiene.

Publicar un comentario

0 Comentarios