Microsoft suele publicar una lista de parches que no son de seguridad varios días antes del lanzamiento de un Martes Negro, pero este mes no hubo información hasta varias horas después de que los parches tuvieran problemas. Esto es algo problemático para los usuarios, sobre todo porque la trayectoria de Microsoft con sus parches es muy malo - y este mes no es una excepción.
este martes Microsoft lanzó decenas de parches para Windows en 11 boletines que cubren 26 CVEs individualmente identificados (vulnerabilidades y exposiciones comunes), incluyendo 10 para Internet Explorer, cuatro cambios de seguridad re-lanzados y nueve cambios a los instaladores de los parches que no son de seguridad. El boletín de seguridad de .net solo da lugar a 10 diferentes parches descargables.
Para no ser menos, el equipo de Office publicó una desconcertante variedad de actualizaciones para Office 2013 , incluyendo 13 parches de seguridad, dos boletines, y 42 parches que no son de seguridad. Tenga en cuenta que debe tener instalado Office 2013 SP1 antes de instalar alguno de estos parches.
También hay un aviso de seguridad sobre criptografía de clave pública de usuario a usuario (PKU2U), llamado KB 3045755.
Todavía es temprano para señalar algo, pero aquí están los problemas que he visto que han surgido.
KB 3013769, es la continuación de las actualizaciones del mes de diciembre del 2014 para Windows 8.1 y Server 2012 R2, siendo re-lanzado como una actualización opcional. Mucha gente que utiliza Kaspersky Antivirus informan de que la instalación del parche provoca una pantalla azul: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (kl1.sys).
k | 1.sys es un trazo del archivo del controlador de red de Kaspersky Antivirus.
Esta pantalla azul no debería ser una sorpresa para Microsoft. El mismo problema se informó en el mes de diciembre con la actualización original.
Si recibe usted una pantalla azul, el artículo de KB - ahora está en la versión 6.0 - tiene una solución compleja que implica la desinstalación manual de Kaspersky Antivirus para después aplicar un parche. Curiosamente, las instrucciones paso a paso no mencionan volver a instalar Kaspersky.
En teoría, el KB 3013769 no debe tratar de instalarse si se instaló con éxito en el pasado.
Pero estoy viendo informes que Windows Update está tratando de instalarlo de nuevo, incluso si aparece en la lista de ambas actualizaciones instaladas en el historial. Esto es una noticia particularmente inoportuna si se está ejecutando una versión problemática de Kaspersky Antivirus.
Un post de Andres P en el foro de Micorosoft Answer teoriza que "los binarios se han actualizado en el sitio de Actualización de MS (esto es verdad) además de las tecnologías que dependen de WSUS / SCCM lo han detectado desplegándose nuevamente (ya que pasó el plazo de implementación original)
Microsoft también ha re-re-re-lanzado KB 2990214, la gran prioridad "actualización de apoyo para actualizarse desde Windows 7 a una versión posterior de Windows." El último re-re-lanzamiento fue el pasado martes , por lo que Microsoft lo ha hecho debido a algo. Como mencioné la semana pasada, este parche se supone que debe hacer más fácil la actualización de Windows 7 a los ************************ de Windows 10. Una vez más digo, que no he visto que este se ofrezca en mis PCs con Windows 7, pero puede ser sólo por suerte. O quizás lo haya bloqueado.
Nota importante: KB 2990214 contiene una nueva versión del motor de Windows Update. Señalado en el artículo KB, se puede ver que la actualización no se aplica sólo a Windows 7 SP1, sino también a Windows Server 2008 R2. Pero el artículo KB confusamente alerta que: "esta actualización para Windows Server 2008 R2 no permite actualizar a una versión posterior de Windows." Por lo tanto nos quedamos con un parche para el motor de actualización de Windows Server 2008 R2 que, según Microsoft, no hace lo que dice el artículo KB lo que va a hacer. Esta es una situación preocupante, pero no es algo tan inusual en el mundo loco de los parches de Windows.
La implementación para Skype for Business es un poco extraña. Microsoft ha advertido a los usuarios de Lync durante seis meses que Lync desaparecerá, siendo reemplazada por Skype for Business. Microsoft tiene un blog oficial sobre Office que explica sobre la transición. El la entrega del software, curiosamente, viene en forma de un parche opcional, el KB 2889923, que dice: "después de aplicar esta actualización el 14 de abril del 2015, Lync 2013 será actualizada a Skype para empresas." Más abajo en la página, el artículo KB informa que también instalará KB 2889853, KB2863908 y KB 2817430 después de instalar KB 2889923.
Aquí es donde empezamos a perdernos en la madriguera del conejo, porque KB 2889853 también dice: "después de aplicar esta actualización el 14 de abril del 2015, Lync 2013 será actualizada a Skype para empresas." Creo que eso es inexacto. Si persigues tu cola bastante larga, puedes concluir de que el parche anterior, KB 2889923, la modernice, y el último parche, KB 2889853, "resuelve un problema en el cual se produce el error "La ayuda no está funcionando"en Skype for bussines".
El segundo parche adicional, KB 2863908, repara un error en Lync que fue lanzado el mes pasado. El tercer parche adicional, 2817430 KB, es sólo para Office 2013 SP1, que fue lanzado hace más de un año.
Ninguno de esos parches aparece en la lista oficial de Windows Update/WSUS.
Tobie Fysh ha escrito una guía completa para pasar de Lync a Skype para empresas , que cuenta con recomendaciones adicionales para parchar, incluyendo un cambio en el registro.
Para aquellos de ustedes que ejecutan un servidor WSUS, ha habido informes de problemas para conseguir los parches de abril del 2015 para sincronizar Server 2012 R2. El problema no ha sido reconocido por Microsoft, y no está claro cuán extendido puede estar el problema, pero los informes más recientes son de la madrugada del día miércoles.
La falta de notificaciones avanzadas sobre los parches de seguridad y los faltantes artículos KB en el momento de las actualizaciones ha extendió el conducto convirtiéndose en un problema significativo. Microsoft abruptamente terminó las notificaciones anticipadas de parches de seguridad en enero. Parece que las únicas personas que reciben avisos de los parches antes de una próxima actualización son aquellos que trabajan para organizaciones que pagan por el soporte Premier. Ahora la mayoría no tendrán oportunidad de mirar los detalles del parche hasta horas después de que se han aplicado a través de las actualizaciones automáticas. Eso no es bueno para nadie.
Fuente: InfoSpyware
