Microsoft? Necesitamos hablar. Me has estado decepcionando últimamente. Lanzaste tres conjuntos de actualizaciones de seguridad este mes para mis computadoras con Windows 10. El primer conjunto de actualizaciones (KB5000802 para las versiones 2004 / 20H2) desencadenó pantallas azules de la muerte cuando intenté imprimir en impresoras Ricoh y Kyocera porque estaba causando problemas con Etiquetas Dymo. Como usted mismo notó, «Después de instalar esta actualización, es posible que reciba un error APC_INDEX_MISMATCH con una pantalla azul cuando intente imprimir en ciertas impresoras en algunas aplicaciones».
Se suponía que el segundo conjunto de actualizaciones (KB5001567 para las versiones 2004 / 20H2) solucionaría estos problemas, pero solo solucionó algunos de los BSOD y no solucionó los problemas con las impresoras de etiquetas Dymo o las impresoras que crean imágenes (como las impresoras de códigos de barras) . Lo dijo: «Después de instalar las actualizaciones publicadas el 9 de marzo de 2021 o el 15 de marzo de 2021, es posible que experimente resultados inesperados al imprimir desde algunas aplicaciones. Los problemas pueden incluir: Los elementos del documento pueden imprimirse como cuadros negros / en color o faltar, incluidos los códigos de barras, Códigos QR y gráficos, como logotipos. Es posible que falten filas en la tabla. También puede haber otros problemas de alineación o formato. La impresión desde algunas aplicaciones o impresoras puede resultar en una página o etiqueta en blanco «.
Así que lanzó una tercera versión de las actualizaciones que supuestamente solucionaría el problema con las impresoras de etiquetas Dymo y las impresoras de imágenes o códigos de barras. Uno pensaría que después de tres intentos habríamos obtenido la actualización perfecta y correcta. Se suponía que KB5001649 para las versiones 2004 / 20H2 era la actualización más reciente y perfecta.
No tan rapido. Como señalan los carteles en Reddit, la instalación de la actualización falló. También hay publicaciones en las redes sociales que muestran que tiene problemas con él.
Ahora, normalmente con Patch Tuesday, nunca tenemos parches perfectos. Siempre hay alguien que experimentará algún efecto secundario aleatorio de la rareza normal de la computadora que, si bien no está directamente relacionado con el proceso de actualización, será culpable de cualquier actualización debido a la coincidencia. A menudo he visto a los usuarios quejarse de algo sobre su computadora y señalar las actualizaciones de Windows como un disparador; a menudo, es solo un reinicio simple lo que expone los problemas subyacentes, no el proceso de parche en sí. (En las mejores prácticas del servidor, a menudo se recomienda reiniciar un sistema antes de instalar una actualización para asegurarse de que el sistema funcione).
También he visto dónde ingresa el malware a un sistema y cuando se instala un parche, el sistema actualizado ahora es inestable y proporciona un BSOD. Hace varios años, un rootkit instalado en muchos sistemas Windows se vio afectado por una actualización de seguridad, que había instalado una nueva versión del kernel de Windows; al reiniciar, la interacción entre el rootkit y la nueva actualización del kernel desencadenó una pantalla azul. Entonces, aunque señalamos al parche de seguridad como el problema, en realidad ayudó a exponer los rootkits.
Pero me preocupa que durante los últimos 20 años he parcheado máquinas y monitoreado los efectos secundarios, todavía tenemos dos problemas fundamentales que resolver: quieres que activemos las actualizaciones automáticas para garantizar que nuestras máquinas sean seguras, pero así los problemas de el mes con las impresoras, no puedo garantizar que no habrá efectos secundarios de las actualizaciones de este mes. Simplemente está mal. No tengo más fe en los parches que hace 20 años: sigo diciéndole a la gente que se contenga, que pruebe, que busque problemas, que espere, que no instale actualizaciones de inmediato porque no puedo garantizar que no tendrán problemas. ¡Microsoft no es lo suficientemente bueno! Estamos en un mundo donde los atacantes persiguen los servidores de correo locales de las pequeñas y medianas empresas e instalan shells web para eventualmente inyectar ransomware. La instalación inmediata de actualizaciones de calidad es fundamental para proteger nuestras máquinas. Pero si hemos perdido por completo la fe en el proceso de prueba que utiliza, Microsoft, ¿cómo podemos llegar a un punto en el que instalamos actualizaciones en el momento en que salen?
Luego está el problema de reinicio. Para instalar actualizaciones y reemplazar los archivos originales por los correctos, forzamos el reinicio de nuestros sistemas. Y como regla general, los usuarios de Windows odian reiniciar. Interrumpe aquello en lo que estamos trabajando, nos hace perder nuestro lugar en lo que estamos haciendo. Y en los innumerables años que hemos estado usando Windows, todavía no hemos resuelto este problema de reinicio. Literalmente, he visto consultores preguntando cómo deshabilitar el mecanismo de actualización de Windows porque no pueden establecer una hora específica para que las máquinas con Windows se reinicien y que no sea molesto. ¿Cuántos de nosotros hemos visto conversaciones de conferencias interrumpidas por una actualización de Windows 10 que provocó un reinicio? (En lugar de deshabilitar completamente las actualizaciones de Windows, recomiendo usar el truco de «conexión medida» para que el sistema solo descargue actualizaciones cuando lo desee).
Ahora sabemos que ha vuelto a publicar KB5001649 para 2004 / 20H2 y lo ofrecerá nuevamente como una actualización opcional para aquellos afectados por los problemas de impresión presentados este mes. Microsoft recomienda que instalemos estas actualizaciones opcionales en caso de impacto, pero esto requiere que todos carguemos con la carga de las pruebas. No está bien. Si desea que instalemos actualizaciones inmediatamente a medida que se publican, debe hacerlo mejor. Las pruebas de actualización deben ampliarse para incluir a los consumidores y no solo a las empresas.
La gente suele pensar que el proceso de pruebas internas afecta la calidad de las actualizaciones de seguridad. En mi opinión, no es así. Las pruebas internas son para funciones no relacionadas con la seguridad. Estos están solucionando errores de seguridad que aún no se han solucionado ni siquiera en las versiones internas.
Recientemente anunció que cerrará el proceso de comentarios de UserVoice, que permite a los usuarios y administradores de TI solicitar nuevas funciones. En un momento en el que creo que necesitas saber más de los clientes, parece que te está frenando.
Así que a finales de esta semana, cuando decido decirle a la gente que actualice, o no, todavía no estoy seguro de lo que les diré a mis lectores aquí en Computerworld o Askwoody.com. No me siento cómodo diciéndole a la gente que NO actualice. Pero tampoco me siento cómodo diciéndoles que instalen actualizaciones a ciegas y confío en que Microsoft lo hizo bien. Hasta ahora, no me ha dado suficientes garantías de que incluso con tres veces todavía lo hizo bien. Y eso es una pena.
Porque los atacantes suelen acertar en sus ataques la primera vez.
Copyright © 2021
