Header Ads Widget

Ticker

6/recent/ticker-posts

Ha sido una gran semana para los parches

Además del séquito de actualizaciones de Microsoft Patch Tuesday, esta semana llegaron correcciones para fallas de día cero que afectan al navegador Chrome de Google y al hardware de Apple.


Esta semana trajo actualizaciones que considero críticas para los "Tres Grandes": mi sistema operativo (Windows), mi navegador (Google Chrome) y mi teléfono (de Apple). Las tres versiones parchean las principales vulnerabilidades de día cero en las tres plataformas.

Si bien recomiendo encarecidamente que parche Chrome y su iPhone lo antes posible, siempre le recomiendo que no actualice Windows. Eso sigue siendo cierto, al menos hasta que veamos si hay efectos secundarios de tendencia a partir de las actualizaciones del martes de parches.

Analicemos el parche para hacer de inmediato.

Primero, priorice la aplicación de parches a los dispositivos Apple . Entre los parches de esta semana hay uno para el software espía Pegasus , que puede abrir el acceso a la cámara y al micrófono, así como a mensajes de texto, llamadas telefónicas y correos electrónicos. Los iPhones, en particular, han sido atacados. Apple generalmente impulsa estas actualizaciones durante la noche si su teléfono está enchufado y cargando (y conectado a Internet). Si desea asegurarse de que su iPhone haya recibido la actualización, haga clic en Configuración, luego en General, luego toque Actualización de software. Por lo general, después de las actualizaciones de mi iPhone, algunas aplicaciones pueden necesitar contraseñas nuevamente. Yo personalmente trato de guardar los críticos en el llavero de iCloud. Busque parches para iOS 14.8 y iPad OS 14.8, y la Actualización de seguridad 2021-005 para macOS Catalina y Big Sur 11.6.

La actualización del navegador Chrome corrige dos exploits in-the-wild parcheados en la versión 93.0.4577.82 para Windows, Mac y Linux. (Para aquellos que usan Chrome OS, la computadora Bleeping informa que algunos dispositivos han estado reportando pantallas negras  después de intentar iniciar sesión en sus cuentas de Chrome OS).

Y finalmente llegamos a Microsoft. Para cualquiera que espere que las actualizaciones de este mes "solucionen" un problema relacionado con el uso de la política de grupo para manejar impresoras para su dominio / usuarios comerciales ( escribí sobre esto antes ), bienvenido a su nueva normalidad: la forma en que solía implementar impresoras no es No arreglado. Lo que se solucionó es otro ataque remoto que utilizó la cola de impresión para obtener más acceso a sus máquinas. Así que tendremos que volver a implementar los controladores de impresión utilizando diferentes medios.

Claramente, Microsoft no ve (o aparentemente comprende) cuán disruptivo ha sido este cambio para los usuarios comerciales. Algo de esto puede deberse a que para muchas empresas el impacto se ha mitigado porque los trabajadores no están en la oficina y necesitan imprimir. Pero a medida que los empleados regresen a la oficina, tendremos que utilizar nuevas técnicas para implementar impresoras. El MVP de la política de grupo Jeremy Moskowitz ha redactado la solución y la guía definitiva para el problema. Para los usuarios con una impresora conectada directamente, aparentemente ha habido pocos problemas con los parches PrintNightmare. No vi efectos secundarios en agosto y no he visto ninguno hasta ahora en septiembre.


Si todavía está ejecutando Windows 10 versión 2004, tenga en cuenta que el 14 de diciembre de 2021 marca el final del soporte para esa versión del sistema operativo. Si bien Microsoft ha sido comunicativo sobre la fecha de lanzamiento de Windows 11 (5 de octubre), se dice poco sobre la llegada de Windows 10 21H2. Todo el mundo sigue asumiendo que será en octubre, pero nadie parece saberlo. (El proceso de actualización de 2004 a 20H2, o incluso 21H1, fue menor para mí; no preveo ningún problema para aquellos que quieran saltar a la versión de funciones 21H1).

Hemos visto algunos de los cambios esperados  discutidos en blogs , pero no cuándo serán lanzados. Dado que 21H2 no parece ser un lanzamiento importante, no anticipo que los proveedores tengan problemas importantes. En general, parece ser más una versión para las empresas en camino a Windows 11. Dada la pequeña cantidad de cambios, espero dar un "todo claro para instalar" dentro de unos meses después del lanzamiento.

Microsoft está en el punto en el que lanzará 21H2 , así como Windows 11, a proveedores comerciales para que puedan certificar que sus aplicaciones funcionan en ambas versiones. Claramente, se está acercando al lanzamiento, ya que Microsoft vuelve a lanzar KB4023057 , la actualización para los componentes del servicio de actualización de Windows 10 que se lanza trimestralmente. Se utiliza para garantizar que las computadoras que no pertenecen a un dominio o entorno comercial estén listas para la próxima versión de funciones, comprobando que el proceso de actualización de Windows sea correcto, que haya suficiente espacio en el disco disponible para las actualizaciones, que la configuración de red se restablezca si hay problemas. se detectan y que la base de datos del historial de actualizaciones de Windows se restablece según sea necesario. 

Muchos usuarios confían en la herramienta Wumgr para ocultar esta actualización, ya que se ha informado que causa algunos problemas con la red en algunas computadoras. Si el parche ya se instaló, no es necesario desinstalarlo, ya que los procesos ya se llevaron a cabo. Personalmente, me gusta revisar mi sistema en busca de problemas de salud con regularidad, así que me aseguro de revisar la unidad C: \ para ver si hay problemas de espacio. Si recibo mensajes de error al intentar instalar actualizaciones de Windows, la mejor manera de solucionar el mal funcionamiento de los sistemas es no usar los comandos sfc / scannow o DISM; Haría una instalación de reparación por encima . No perderá ningún dato y su computadora estará más saludable cuando haya terminado.

Entonces, mientras miramos hacia 21H2 y Windows 11, todavía estoy en modo de prueba para las llegadas de Patch Tuesday de esta semana, como debería estarlo usted también. Como siempre, si observa o escucha algún efecto secundario, avísenos y haremos un seguimiento de ellos.


Publicar un comentario

0 Comentarios