Nathan Mercer, de Microsoft, anunció nuevos cambios de servicio para Windows 7 y 8.1 en una nueva entrada de blog en el sitio de Windows for IT Pros el 13 de enero de 2017.
La compañía cambió a un nuevo sistema de servicio de actualizaciones para Windows 7 y Windows 8.1, y los sistemas operativos de servidor Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2, en octubre de 2016. La empresa pasó de liberar parches individuales para actualizaciones de seguridad y no seguridad a un modelo de rollup.
Microsoft publicó colecciones de actualizaciones que incluían todas las actualizaciones en lugar de actualizaciones individuales para Windows 7 y Windows 8.1.
Los usuarios y administradores de Windows tuvieron problemas con el nuevo modelo de servicio de actualizaciones para esos sistemas operativos de inmediato.
El primer problema que experimentaron los usuarios fue que la sintaxis de las actualizaciones era confusa. Microsoft publica tres actualizaciones de servicio cada mes para cada uno de los sistemas operativos compatibles:
- Actualización de calidad mensual de seguridad (Rollup mensual) — Esta actualización incluye actualizaciones de seguridad y no seguridad para el sistema operativo. Es acumulativo.
- Security Only Quality Update — (Security Only Update) Esta actualización sólo incluye actualizaciones de seguridad. No es acumulativo y no está disponible a través de Windows Update.
- Vista previa de la Actualización de calidad mensual (Actualización de vista previa) — Esta actualización incluye vistas previas de actualizaciones no relacionadas con la seguridad que Microsoft publicará el próximo mes.
Es bastante fácil confundir la actualización mensual del rollup con la actualización de sólo seguridad debido al esquema de nombres de estas actualizaciones.
Microsoft reveló un problema de supersedencia en diciembre de 2016 que afectó a los clientes que usaban WSUS o Configuration Manager 2007.
El problema principal era que la instalación de una actualización mensual de rollup reemplazaría a las actualizaciones de sólo seguridad. Esto no debería haber ocurrido, y Microsoft hizo cambios en el sistema para evitar que esto ocurriera en el futuro.
Microsoft no proporcionará actualizaciones de seguridad sólo para equipos en los que se instale un rollup mensual del mismo mes o posterior. Esto se aplicó retroactivamente a todas las actualizaciones de seguridad a partir de octubre de 2016.
Esto se logra a través de una definición de aplicabilidad en la actualización Sólo seguridad, que verifica la instalación de un Rollup mensual (del mismo mes o posterior) para determinar si es aplicable en el PC. Por ejemplo, si un equipo intenta instalar la actualización de sólo seguridad de febrero de 2017 y ya está instalado el paquete mensual de febrero de 2017 (o posterior), el cliente de Windows Update informará ahora de que la actualización de sólo seguridad no es aplicable. Además de simplificar el escenario de instalación, las herramientas que aprovechan dicha aplicabilidad para los informes de implementación verían que la actualización de Sólo seguridad no es necesaria en el PC.
El nuevo cambio que Mercer anunció el viernes excluye las actualizaciones de Internet Explorer de la actualización de Sólo seguridad a partir de las actualizaciones de febrero de 2017.
Esto significa que las actualizaciones de Internet Explorer se ofrecerán como actualizaciones independientes a partir de ese mes, de forma similar a como se ofrecen las actualizaciones de Microsoft.NET Framework.
El cambio reduce el tamaño de la actualización Sólo seguridad. Sin embargo, esto significa que los usuarios y los administradores del sistema tendrán que instalar los parches de Internet Explorer por separado.
La actualización mensual del Rollup incluirá las actualizaciones de Internet Explorer.