Microsoft cambió la forma en que se entregan las actualizaciones a los sistemas operativos cliente Windows 7 y Windows 8.1, así como a los sistemas operativos de servidor, en octubre de 2016.
Las actualizaciones se proporcionaron como parches individuales y se clasificaron como actualizaciones de seguridad o de no seguridad en el pasado. Esto significaba que los usuarios y administradores podían elegir lo que querían instalar en el sistema; excelente para evitar cualquier actualización de Telemetría u otras actualizaciones diseñadas para introducir funcionalidad o cambios no deseados en el sistema operativo.
Además, es ideal para la resolución de problemas, ya que permite eliminar las actualizaciones problemáticas al mismo tiempo que se mantienen todas las demás actualizaciones instaladas.
A partir de octubre de 2016, las actualizaciones se entregan en forma de parches de rollup. Microsoft ofrece un parche de seguridad que sólo incluye actualizaciones de seguridad, y un parche de seguridad mensual que incluye actualizaciones de seguridad y no seguridad.
Aunque el sistema no está en pleno funcionamiento en este momento, las descargas de parches de seguridad individuales siguen estando disponibles en el Centro de descargas de Microsoft, lo que deja a los usuarios y administradores con sólo tres opciones:
- Bloquear todas las actualizaciones.
- Instale sólo el paquete de seguridad para cada mes.
- Instale el rollup mensual.
Por lo tanto, si los usuarios o administradores seleccionan instalar sólo actualizaciones del paquete de seguridad, no obtendrán ninguna de las actualizaciones que no sean de seguridad.
Hay dos problemas con la forma en que se manejan estas cosas, aparte del obvio de que los usuarios no podrán instalar las actualizaciones de características que desean, a menos que instalen cualquier otro parche que Microsoft agregue a las actualizaciones del paquete:
- ¿Microsoft separará estrictamente las actualizaciones de seguridad de las que no lo son?
- ¿Cómo se gestionan las correcciones de los errores que introducen las actualizaciones de seguridad?
Índice de contenido
Distinción clara entre las actualizaciones de seguridad y las que no lo son?
Las actualizaciones de seguridad deben incluirse en el rollup de seguridad de cada mes, y las actualizaciones de no seguridad en el rollup mensual.
Los usuarios que quieran mantener su sistema seguro pueden hacerlo en teoría sólo instalando parches de seguridad. Sin embargo, el pasado ha demostrado que Microsoft incluía actualizaciones sin seguridad en los parches de seguridad.
En marzo de 2016, lanzó el MS16-023 que instaló la nueva funcionalidad “Get Windows 10” junto con las correcciones de seguridad.
Dado que Microsoft ya lo ha hecho anteriormente, existe la posibilidad de que la empresa publique actualizaciones que no sean de seguridad añadiéndolas al parche de rollup de seguridad para un mes determinado.
Para hacer de defensor de los demonios, Microsoft podría añadir parches de telemetría a la actualización del paquete de seguridad. Esto pondría a los usuarios y administradores que instalan sólo las actualizaciones de seguridad en una posición de la que no pueden escapar. Instale el paquete de seguridad para mantener el sistema seguro, pero ocúpese de los parches no deseados, o no lo haga y deje el sistema abierto a ataques.
Correcciones para los errores que introducen las actualizaciones de seguridad
¿Cómo manejará Microsoft los errores introducidos por las actualizaciones de seguridad? ¿Agregará Microsoft parches para esos errores al paquete de seguridad del mes, o los agregará sólo a la actualización mensual del paquete?
La primera significaría que las actualizaciones que no son de seguridad se añaden a la actualización del paquete de seguridad, mientras que la segunda significaría que los usuarios que sólo instalan paquetes de seguridad no recibirán esos parches.
La actualización de seguridad MS16-087 introdujo un error que impedía la instalación de “conexiones de impresoras de empuje y conexiones de impresoras desde servidores de confianza en escenarios de Punto e Impresión”.