Header Ads Widget

Ticker

6/recent/ticker-posts

Patch Tuesday trae una repetición de la debacle del piloto automático, ahora anulada, y otra queja de Win7

El martes de parches de diciembre parece estar causando pocos problemas, sin duda porque es una cosecha mínima, con muy pocas correcciones de errores anunciadas. La falla de seguridad 'explotada' es un bostezo. Ya se ha retirado un parche único para el piloto automático, KB 4532441, que recuerda la debacle de octubre. Pero Win7 tiene un problema de pantalla completa, y 1909 no se ha solucionado. 


El martes de parches en diciembre rara vez trae algo que valga la pena: todos están de vacaciones o quieren estar de vacaciones, y este mes no es una excepción. Obtuvimos parches para 36 agujeros de seguridad identificados por separado y dos nuevos avisos, llenos de ruido y furia pero que cubren muy poco.

El único agujero de seguridad "explotado",  CVE-2019-1458 Win32k Elevation of Privilege Vulnerability, no debería causar acidez estomacal. Microsoft dice :

Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría aprovechar la vulnerabilidad y tomar el control de un sistema afectado.

Entonces Microsoft le da al agujero una calificación de severidad "Importante", un gran paso por debajo del "Crítico" que es de rigeur . Versión corta: aunque necesita parchear tarde o temprano, no necesita preocuparse por ninguno de los agujeros de seguridad en este momento.

El regreso del piloto automático
¿Recuerda en octubre cuando Microsoft lanzó misteriosamente un parche para Autopilot, una aplicación poco conocida que ayuda a las empresas a configurar nuevas máquinas? Escribí sobre esto en " Microsoft empuja, luego tira, un parche de seguridad fraudulento KB 4523786, aparentemente para Autopilot ". 


Parece que las vacas han vuelto a salir del establo. Microsoft publicó ayer KB 4532441, la última "Actualización acumulativa para el piloto automático en Windows 10, versiones 1903 y 1909: 10 de diciembre de 2019". Una vez más, mucha gente vio que se les estaba ofreciendo el parche (aunque esta vez aparentemente solo se envió a los clientes de 1903 y 1909 Pro). Una vez más, el parche se ofreció repetidamente, incluso después de que se instaló correctamente. Una vez más, Microsoft retiró el parche y luego actualizó el artículo de KB para decir:

Esta actualización estaba disponible a través de Windows Update. Sin embargo, lo hemos eliminado porque se ofrecía de forma incorrecta. Cuando una organización registra o configura un dispositivo para la implementación del piloto automático de Windows, la configuración del dispositivo actualiza automáticamente el piloto automático de Windows a la última versión.

Nota  No hay ningún efecto en la oferta de Windows Autopilot para dispositivos con Windows 10. Si se le ofreció esta actualización y no usa el piloto automático, la instalación de esta actualización no lo afectará. La actualización de Windows Autopilot no debe ofrecerse a Windows 10 Home.

Aquellos que no pueden recordar el pasado están condenados a repetirlo.

Parches extraños y diversos
Además de la lista habitual de parches, también vimos:
Una nueva herramienta de eliminación de software malintencionado . Es posible que las personas que descargaron los parches antes de tiempo se lo hayan perdido, porque MS no lo impulsó hasta varias horas después de la carga útil inicial del parche.

Actualizaciones para .Net Framework 3.5.x, 4.6.x, 4.7.x, 4.8 y más. Docenas de ellos. Martin Brinkmann tiene la lista completa en ghacks.net .

Así como el surtido habitual de O parches de seguridad oficina .

Hay nuevas actualizaciones de la pila de servicios para Server 2008 y Server 2012, con enlaces de descarga manual como es habitual en ADV990001 . Si no conoce las actualizaciones de la pila de servicios, no se preocupe.

La queja del fin de la vida de Win7 que se descarta fácilmente
El paquete acumulativo mensual de Windows 7 / Server 2008 R2 de diciembre trae una queja de pantalla completa para actualizar a Windows 10, que aparecerá a partir del 15 de enero. Esto es lo que dice Microsoft :

IMPORTANTE A partir del 15 de enero de 2020, aparecerá una notificación en pantalla completa que describe el riesgo de continuar usando Windows 7 Service Pack 1 después de que finalice el soporte el 14 de enero de 2020. La notificación permanecerá en la pantalla hasta que interactúe con eso. Esta notificación solo aparecerá en las siguientes ediciones de Windows 7 Service Pack 1:

  • Inicio.
  • Inicio Básico.
  • Home Premium.
Profesional. Si ha comprado la Actualización de seguridad extendida (ESU), la notificación no aparecerá. Para obtener más información, consulte Cómo obtener actualizaciones de seguridad extendidas para dispositivos Windows elegibles y Preguntas frecuentes sobre el ciclo de vida: actualizaciones de seguridad extendidas .
Último. 
Nota La notificación no aparecerá en máquinas unidas a un dominio o en máquinas en modo quiosco.

El parche de solo seguridad, KB 4530692, incluye la queja, que está incorporada en el programa EOSNotify.exe. Aparentemente, la queja solo aparecerá una vez, ocupará toda la pantalla y, una vez que la haya descartado, no volverá nunca más. Se le perdonará si recuerda promesas similares durante la campaña "Obtenga Windows 10" de GWX .

Para aquellos de ustedes que no pueden molestarse en descartar la pantalla molesta (o les preocupa que no desaparezca tan fácilmente como dice Microsoft), pueden configurar esta clave de registro:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ EOSNotify

Para tener el valor "DiscontinueEOS" = dword: 00000001

Cubriremos ese fastidio y sus secuelas extensamente a medida que se desarrollen los detalles. Recuerde que más de una cuarta parte de todos los usuarios de Windows están en Win7.


Publicar un comentario

0 Comentarios