Mezclar las actualizaciones de seguridad con contenido que no sea de seguridad nunca es una buena idea, pero es particularmente preocupante cuando Microsoft introduce una nueva funcionalidad de “obtener Windows 10” en los sistemas Windows 7 y 8.1 de la que no se puede prescindir sin eliminar también la actualización de seguridad.
La actualización de seguridad MS16-023, lanzada como parte del día del parche de Microsoft de marzo de 2016, se ve a primera vista como cualquier otra actualización de seguridad de Microsoft lanzada para uno de sus sistemas operativos.
En su resumen, Microsoft señala que “resuelve varias vulnerabilidades reportadas en Internet Explorer”, de las cuales la más severa “podría permitir la ejecución remota de código” si los usuarios abren páginas web que fueron creadas para explotar las vulnerabilidades.
Si sigue leyendo, notará que el parche también incluye correcciones que no son de seguridad.
Esta actualización de seguridad resuelve varias vulnerabilidades reportadas en Internet Explorer. La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada en Internet Explorer. Para obtener más información sobre estas vulnerabilidades, consulte el boletín de seguridad de Microsoft MS16-023.
Además, esta actualización de seguridad incluye varias correcciones no relacionadas con la seguridad para Internet Explorer.
Para obtener más información sobre estas correcciones no relacionadas con la seguridad, es necesario desplazarse hacia abajo en la página en la que aparecen todas ellas:
- 3144816 El filtro XSS rompe el envío de token para la autenticación ADAL en Internet Explorer 11
- 3144520 Rendimiento deficiente en Internet Explorer 11 al introducir caracteres en el campo de texto
- 3144521 Internet Explorer 11 se cierra cuando se utiliza F12 Developer Tools
- 3144522 Los usuarios no pueden acceder a Internet porque la configuración del proxy se sobrescribe en Internet Explorer 11
- 3144523 El área de texto vacía pierde su etiqueta de cierre en Internet Explorer 11 después de la conversión de XML a HTML
- 3146449 Actualizadas las capacidades de Internet Explorer 11 para actualizar Windows 8.1 y Windows 7
De interés específico es KB3146449, que es la única entrada de KB de las seis que está incorrectamente enlazada.
Al abrir la página correcta, encontrará la siguiente información:
Esta actualización añade funcionalidad a Internet Explorer 11 en algunos equipos que permite a los usuarios aprender acerca de Windows 10 o iniciar una actualización a Windows 10.
Microsoft no revela lo que esto significa, o lo que esto tiene que ver con Internet Explorer. Según Woody Leonhard de Infoworld, la actualización empuja un banner en la nueva pestaña de Internet Explorer 11 que anuncia el nuevo sistema operativo de la compañía, Windows 10.
Esto parece ser sólo el caso de las máquinas que no están unidas por un dominio, y el banner no se muestra en todos los sistemas en los que se instala la actualización.
El gran, gran problema
El principal problema de empujar las ofertas de Windows 10 de esta manera es que los usuarios no pueden eliminarlas de su sistema ya que KB3146449 no aparece en la lista de actualizaciones instaladas para el sistema, ya que está integrado en KB3139929.
Esto significa que uno tendría que eliminar las actualizaciones de seguridad también para deshacerse del anuncio de Windows 10 en el equipo.
Obviamente, no usar Internet Explorer también resolvería el problema, pero esto puede no ser siempre posible y sólo una solución temporal, ya que Microsoft puede estar inclinado a empujar las ofertas de Windows 10 a otros programas o herramientas del sistema operativo en el futuro.
¿Y ahora qué?
Además de actualizar regularmente las actualizaciones para que sean empujadas de nuevo a los sistemas de los usuarios a b
