Microsoft reveló hace un par de días en Technet que planea cambiar la supersedencia de Windows Update en Windows 7 y 8.1, y Windows Server 2008 R2, 2012 y 2012 R2.
La empresa comenzó a publicar las llamadas actualizaciones de rollup para los sistemas operativos mencionados en octubre.
Este fue un cambio importante por varias razones. Por un lado, en lugar de tener el lujo de instalar actualizaciones individuales, todo o nada era el lema del día.
Esto fue problemático, ya que cambia la forma en que se tratan los errores. Puede eliminar la actualización problemática previamente para solucionar el problema, si es causada por una actualización. Con el nuevo esquema de actualización, todo lo que puede hacer es desinstalar el paquete completo con todos los parches, incluso aquellos que no causan ningún problema en el sistema.
Imagine tener que eliminar todos los parches de seguridad de un mes porque uno causa problemas en su sistema. Puede dejar un sistema informático con Windows abierto a los ataques.
Pero ese no fue el único problema; Microsoft decidió lanzar un paquete de actualizaciones de sólo seguridad y una imagen de paquete que contenía actualizaciones de seguridad y otras actualizaciones.
Llamé atroz a la terminología que utiliza Microsoft para describir estas actualizaciones. La empresa llama «Security Only Quality Update» a las actualizaciones «Security Only Quality Update», y las actualizaciones completas «Security Monthly Quality Rollup» a las actualizaciones «Security Monthly Quality Rollup».
Los usuarios de Windows tienen tres opciones cuando se trata de actualizaciones: 1) instalar sólo los paquetes de seguridad, 2) instalar paquetes de actualizaciones de seguridad y no seguridad, o 3) bloquear todas las actualizaciones.
Índice de contenido
La cuestión de la supersedencia
La idea era que si sólo querías actualizaciones de seguridad, tenías que instalar esos parches de rollup y terminar con eso.
Resulta que esto no funcionó para los clientes que usaban WSUs o Configuration Manager 2007.
Mientras que las actualizaciones de seguridad solamente, y las de seguridad y las que no lo son, se instalaron correctamente en octubre, lo siguiente sucedió en noviembre, cuando se publicó el nuevo lote de actualizaciones:
- La actualización del rollup de sólo seguridad de octubre de 2016 fue superpuesta por la actualización del rollup de seguridad y no seguridad en noviembre.
Esto significaba que los clientes no podían instalar actualizaciones de sólo seguridad en sus equipos si utilizaban WSUS o Configuration Manager 2007, al menos no sin soluciones alternativas.
Esto significa que la actualización de sólo seguridad de octubre de 2016, la actualización de rollup de calidad mensual de seguridad de octubre de 2016 y la actualización de sólo seguridad de noviembre de 2016 fueron reemplazadas por la actualización de rollup de calidad mensual de seguridad de noviembre de 2016.
El arreglo
El arreglo elimina la sustitución de las actualizaciones de sólo seguridad. Esto tiene un par de ventajas, incluyendo que soluciona el problema que los clientes de la compañía experimentaron en noviembre de 2016.
Las empresas sólo pueden instalar actualizaciones de seguridad en cualquier momento y en cualquier orden. Además, pueden instalar imágenes de seguridad de calidad mensual en determinados meses sin que ello afecte a las actualizaciones de seguridad instaladas o futuras.
Microsoft en la corrección de errores en actualizaciones de sólo seguridad
Ya en octubre pregunté cómo iba a abordar Microsoft los problemas que se encuentran en las actualizaciones de seguridad. Esta fue una pregunta importante para los usuarios y administradores de Windows que instalan las actualizaciones de seguridad sólo en equipos.
¿Sería posible que Microsoft lanzara actualizaciones para la actualización de sólo seguridad para solucionar el problema, o que lanzara el parche como parte del paquete de calidad mensual de seguridad?
Scott Breen arrojó algo de luz sobre la cuestión. Según él, Microsof