Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft empuja, luego tira, un parche de seguridad fraudulento KB 4523786, aparentemente para Autopilot

¿Viste  un parche de seguridad para 'Autopilot on Win10 versión 1903 ”'? Entendido. Microsoft lo envió a muchos buscadores de 1903, aquellos que hicieron clic en 'Buscar actualizaciones', y luego lo sacó de la noche a la mañana. Se suponía que iba a funcionar solo en máquinas habilitadas para piloto automático, pero se roció a todas las máquinas 1903. Sí, puede desinstalarlo manualmente.


Pongamos esto en perspectiva.

Microsoft nos advirtió al comienzo del ataque de Win10 hace más de cuatro años que no distribuiría los parches uno por uno. A excepción de las correcciones de seguridad de emergencia, los parches se lanzarán como parte de las actualizaciones acumulativas. A lo largo de los años, esa promesa se ha convertido en un ritmo común de dos actualizaciones acumulativas por mes: la primera el martes de parches y una segunda actualización acumulativa "opcional, no relacionada con la seguridad" en algún momento más adelante en el mes.

Es una de las formas en que "Windows como servicio" es un servicio, ¿no lo sabes?

El mes pasado, nos trataron con un montón de parches de seguridad de Windows cuando Microsoft lanzó, luego volvió a publicar, y finalmente introdujo una solución a la vulnerabilidad de día cero de Internet Explorer conocida como CVE-2019-1367. Por supuesto, nadie ha visto exploits generalizados atribuibles a ese agujero de seguridad, pero los errores, tres conjuntos diferentes de ellos, correspondientes a los tres parches fallidos fuera de banda, fueron impresionantes.

Este mes, parece que nos dirigimos en una dirección similar.

Ayer, Microsoft lanzó un parche extraño para la versión 1903 de Win10 que se supone que es una "actualización acumulativa para el piloto automático en la versión 1903 de Windows 10: 22 de octubre de 2019". Es discutible si se trata de un parche de seguridad o de un parche que no es de seguridad. Pero hay todo tipo de problemas:

  • Es un parche independiente, KB 4523786 . No es parte de una actualización acumulativa de Windows, ni de seguridad ni de no seguridad.
  • Se supone que es una actualización acumulativa para Autopilot, pero me colgarán si puedo encontrar alguna actualización acumulativa anterior para Autopilot. Primero de su linaje, sin duda, aunque el póster Pejole2165 en Tenforums ha encontrado vestigios de actualizaciones anteriores.
  • Es para Autopilot ( aquí hay una descripción ; no se preocupe, tuve que buscarlo también), que "es una plataforma de implementación de Windows de autoservicio y sin contacto presentada con Windows 10, versión 1703". En otras palabras, Autopilot (¿aparentemente?) Solo se ejecuta en computadoras Win10 1903 conectadas al dominio. Pero el parche se instaló en máquinas que nunca habían visto Autopilot.
Más que eso, el parche se envió a las máquinas Win10 1903 Home  , que nunca pueden ser parte de un dominio.
Susan Bradley dio la alarma ayer por la tarde en su columna Patch Lady en AskWoody :


En una PC independiente que nunca ha visto el piloto automático de Windows, obtengo KB4523786 eliminado si hago clic en Buscar actualizaciones. Y nunca instalé el piloto automático aquí. (demostrando una vez más NUNCA hacer clic en buscar actualizaciones). Gracias Michael M por informar de esto ... ya que estoy bastante seguro de que se trata de un error de detección. Cuélguese y no lo instale.

Lo que provocó esta respuesta de un póster muy informado, pero anónimo:

Este parche es para el chip TPM subyacente en computadoras con chips TPM dedicados y no para el piloto automático de Windows en sí.

Eso aclara parte del misterio: este parche fuera de banda fue diseñado para máquinas Win10 1903 con chips TPM (Chris Hoffman tiene una excelente descripción general de TPM en How-To Geek). La mayoría de las PC enviadas en la última década tienen chips TPM. 

Dicho esto, no hay documentación oficial, por lo que es muy posible que las máquinas sin chips TPM también hayan recibido la actualización. (Martin Brinkmann de ghacks tiene detalles sobre cómo saber si tiene un chip TPM).

Entonces, si está ejecutando Win10 versión 1903 (Home o Pro) en una PC bastante reciente y hizo clic en "Buscar actualizaciones" ayer por la tarde o por la noche, hora de Redmond, probablemente tenga KB 4523786. Suerte.

Por supuesto, el artículo de la base de conocimientos KB 4523786 niega toda responsabilidad:

Esta actualización está disponible a través de Windows Update. Cuando una organización registra o configura un dispositivo para la implementación del piloto automático de Windows, la configuración del dispositivo actualiza automáticamente el piloto automático de Windows a la última versión.

Nota La actualización de Windows Autopilot no está instalada en Windows 10 Pro o una versión posterior cuando el dispositivo no está registrado o configurado para la implementación de Windows Autopilot. La actualización de Windows Autopilot nunca se ofrece a Windows 10 Home.

Lo cual no solo es inexacto, es una tontería.

Lo mejor que puedo decir es que no ha habido ningún anuncio oficial hasta la madrugada del viernes, pero parece que Microsoft retiró el parche. Veo muchos informes de personas que desinstalan el parche, hacen clic en Buscar actualizaciones y no reciben un reemplazo. Tampoco veo que se ofrezca KB 4523786 en ninguna de mis máquinas de prueba, el viernes por la mañana temprano.

Otro cartel anónimo lo confirma:

Sí, de hecho lo hicieron [tirar del parche]. Nadie que lo desinstaló, lo volvió a ofrecer. Pueden ocurrir errores, pero ¿por qué no lo comunican, al menos a través de Twitter? Eso es lo que enoja a la gente, ¿verdad?

Cuénteme de nuevo cómo está mejorando el parcheo de Windows.


Publicar un comentario

0 Comentarios