Header Ads Widget

Ticker

6/recent/ticker-posts

Obtenga los parches del martes de parches de enero de 2020 instalados

Por lo general, es aconsejable esperar hasta el final del mes antes de instalar los parches del martes de parches. Este mes, sin embargo, los parches parecen estar comportándose bien, y el agujero de seguridad Crypto API CurveBall CVE-2020-0601 se avecina. Los administradores prestan especial atención a los parches de Puerta de enlace de Escritorio remoto.


Este mes ha visto un montón de manos agitando y una retórica del calibre del cielo está cayendo, pero la realidad es mucho más prosaica. Si no está ejecutando una red importante (y, por lo tanto, no es susceptible a los problemas inminentes con Remote Desktop Gateway , los errores de red de Citrix  o los enormes 334 parches en Oracle ), ha habido pocas razones para instalar las actualizaciones de este mes. 

Aún así, el trabajo para resolver el agujero de seguridad de CurveBall CVE-2020-0601 continúa a un ritmo vertiginoso . Algunas empresas de seguridad están utilizando CurveBall para vender más productos, pero el Microsoft Defender gratuito detecta al menos algunos programas afectados; Firefox, Chrome y Edge no caerán en la trampa; y las versiones de Windows anteriores a Win10 (¡Seven Semper Fi!) nunca han sido expuestas.

Con varias rutinas funcionales de prueba de concepto disponibles, pero sin ataques y, de hecho, sin señales de que un ataque general sea inminente, el parche para CurveBall cae en el grupo de la “abundancia de precaución”. Dado que hemos visto algunos problemas extraños con los parches de enero, ahora parece un buen momento para ponerse al día.

A continuación, le indicamos cómo actualizar su sistema de forma (relativamente) segura.

Haz una copia de seguridad completa

Realice una copia de seguridad completa de la imagen del sistema antes de instalar los últimos parches.

Existe una posibilidad distinta de cero de que los parches, incluso los últimos y mejores parches de parches de parches, manchen su máquina. Es mejor tener una copia de seguridad que pueda reinstalar incluso si su máquina se niega a arrancar. Esto, además de la necesidad habitual de puntos de restauración del sistema.

    Hay muchos productos de copia de seguridad de imagen completa, incluidos al menos dos buenos gratuitos: Macrium Reflect Free y EaseUS Todo Backup . 

    Parche Win7, Win8.1 o servidores asociados

    Este es el último mes en el que veremos parches gratuitos de Win7, o eso es lo que nos prometieron. (Me cuesta creer que Microsoft no parcheará el agujero de seguridad de Win7 Internet Explorer JScript CVE-2020-0674 , pero Microsoft, ¿eh?)

    En cuanto a aquellos de ustedes que se han quedado en Win7 preocupados por la aparición de un fondo de pantalla negro debido al error "Stretch" de Win7 en enero , Microsoft ahora advierte :

    Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión para las organizaciones que hayan comprado Actualizaciones de seguridad extendidas (ESU) de Windows 7 .

    Buenos chicos. 

    En pocas palabras, para ustedes, amigos de Win7: hágase un favor y cambie su fondo de pantalla para que no esté estirado, antes de instalar el parche de enero con errores. Siga las instrucciones de Lawrence Abrams en BleepingComputer .

    Microsoft está bloqueando las actualizaciones de Windows 7 y 8.1 en computadoras recientes. Si está ejecutando Windows 7 u 8.1 en una PC que tiene 24 meses o más reciente, siga las instrucciones en AKB 2000006 o el resumen de @ MrBrian del método de @ radosuaf para asegurarse de que puede usar Windows Update para aplicar las actualizaciones.

    Para la mayoría de los usuarios de Windows 7 y 8.1, recomiendo seguir AKB 2000004: Cómo aplicar los paquetes acumulativos mensuales de Win7 y 8.1 . Debería tener un parche de Windows, con fecha del 14 de enero (el parche del martes de parches). Si ve una vista previa del paquete acumulativo mensual, ignórela.

    Si insiste en instalar manualmente parches de solo seguridad para Win7 y Server 2008 (lo llamo el enfoque del “Grupo B” en AskWoody), obtenga la lista completa de @PKCano en el sitio AskWoody . En caso de duda, ¡haga preguntas en el sitio! Es fácil y gratis.

    Tenga en cuenta que algunos o todos los parches esperados para enero pueden no aparecer o, si aparecen, es posible que no se verifiquen. NO REVISE los parches que no estén marcados. A menos que esté muy seguro de sí mismo, NO BUSQUE parches adicionales. En particular, si instala el paquete acumulativo mensual de enero, no necesitará (y probablemente no verá) los parches concomitantes de diciembre. No te metas con la madre Microsoft.

    Si ve KB 4493132 , el parche molesto "Obtener Windows 10", asegúrese de que no esté marcado.

    Tenga cuidado con las actualizaciones de controladores: es mucho mejor obtenerlas del sitio web de un fabricante.

    Una vez que haya instalado el último paquete acumulativo mensual, si tiene la intención de minimizar el espionaje de Microsoft, siga los pasos en AKB 2000007: Desactivación del peor espionaje de Win7 y 8.1 . Si desea eliminar completamente la telemetría, consulte las instrucciones detalladas de @ abbodi86 en AKB 2000012: Cómo neutralizar la telemetría y mantener el modelo acumulativo mensual de Windows 7 y 8.1 .

    Si le preocupa que Windows 7 llegue al final del soporte, no se alarme. El primer parche de seguridad perdido no es hasta el próximo mes. Además, tiene muchas alternativas y no todas involucran a Windows. Observamos atentamente sus opciones en la serie Seven Semper Fi en AskWoody.

    Parche Win10 y servidores asociados

    Si está ejecutando Win10 versión 1803, 1809, Server 1809, Server 2019 o cualquier versión anterior de Windows 10, le insto a que actualice a Win10 versión 1903. (Puede encontrar su versión escribiendo winver en el cuadro de búsqueda en el esquina inferior izquierda y presionando Enter.) Hay instrucciones detalladas en el artículo Por qué - y cómo - estoy moviendo las máquinas de producción Win10 a la versión 1903 .

    Win10 1903 está lejos de ser perfecto, pero parece ser relativamente estable en este momento. La única gran ventaja de la versión 1903: permite que todos pausen las actualizaciones con unos pocos clics. Esa característica tiene mi voto para la actualización más importante (quizás la única importante) a Win10 en los últimos cuatro años.

    Si insiste en usar Win10 versión 1809, siga los pasos en Todo está claro para instalar los parches de noviembre de Microsoft para actualizar 1809. Si está en Win10 1909, supongo que ha saltado el arma, pero las siguientes instrucciones funcionarán.

    Si ha estado siguiendo mi consejo habitual  , hacer clic en "Pausar actualizaciones durante 7 días" tres veces, su máquina probablemente esté esperando más instrucciones, mostrando un aviso de "Actualizaciones en pausa" en el panel de Windows Update (Inicio> Configuración (el ícono de ajustes) )> Actualización y seguridad> Actualización de Windows). Si ve que las actualizaciones se han detenido, haga clic en "Reanudar actualizaciones". Windows saldrá e instalará la actualización acumulativa de enero, además de cualquier otro parche auxiliar (por ejemplo, para .Net) que necesite.

    Estoy muy feliz de decir que hacer clic en "Reanudar actualizaciones" no lo moverá automáticamente a la versión 1909 de Win10. Para pasar a la siguiente versión, que continúa sufriendo errores , en particular el error de búsqueda del Explorador de archivos, debe haga clic en un enlace que dice "Descargar e instalar ahora". No haga clic en él.

    Una vez que esté actualizado y reiniciado, pause las actualizaciones durante 28 días: haga clic en Inicio> Configuración> Actualización y seguridad. Haga clic en Windows Update en el lado izquierdo, luego haga clic en "Pausar actualizaciones durante 7 días". A continuación, haga clic en el enlace recién revelado, que dice "Pausar actualizaciones durante 7 días más", y vuelva a hacer clic en él, y una última vez, para un total de cuatro clics. Eso detiene todas las actualizaciones durante 28 días, hasta el 21 de febrero. Con un poco de suerte, será suficiente para que Microsoft corrija los errores que presente en febrero.

    Si ve una oferta de una actualización opcional (captura de pantalla), no haga clic en Descargar e instalar ahora. Hay una razón por la que Microsoft considera que estos parches son "opcionales".

    1909 descargar e instalar ahoraWoody Leonhard / IDG

    El martes de parches de febrero es el día 11. Ese será el primer día en que los usuarios de Win7 se perderán una actualización de seguridad (a menos que paguen por ella). Espere mucho retorcimiento de manos y cloqueos, pero no muchos fuegos artificiales.



    Publicar un comentario

    0 Comentarios