Este mes, Microsoft dio marcha atrás a la instalación de las actualizaciones de seguridad de febrero para retirar un parche problemático que estaba dificultando la instalación de las actualizaciones de seguridad.
La actualización KB4601392 de la pila de mantenimiento (SSU) de Windows se instalaba en Windows Server 2016 y en la versión 1607 para sistemas de 32-bit y x64. Esta actualización debería haber ofrecido soluciones de seguridad al componente del sistema operativo que permite la recepción e instalación de las actualizaciones, pero terminó provocando más problemas que soluciones.
Los usuarios que intentaron instalar las actualizaciones del Martes de Parches del 9 de febrero en las versiones afectadas de Windows, notaron que el proceso se detenía y se estancaba sin completarse. “Después de instalar el SSU KB4601392, la instalación de la actualización acumulativa de Windows Update podría no avanzar más allá del 24%”, explicó Microsoft.
Para solucionar el problema, Microsoft eliminó la actualización fallida y la reemplazó por una versión mejorada: KB5001078. “Debes instalar este nuevo SSU antes de instalar la actualización de seguridad del 9 de febrero de 2021”, indicó. Este componente se descarga de forma automática con Windows Update, pero los usuarios también pueden conseguirlo por separado desde la página del Catálogo de Microsoft Update.
Sin embargo, si los usuarios ya han instalado el SSU fallado no pueden desinstalarlo. En estos casos, el SSU realiza alteraciones a la forma en la que se instalan las actualizaciones en el sistema, por lo que Microsoft propone que, aunque no se pueda desinstalar el componente dañado, sí se puede realizar un procedimiento especial para restablecer los componentes modificados de Windows Update de forma manual.
Aun así, esta falla no es excusa para no instalar las actualizaciones de seguridad de febrero. El martes de parches de Microsoft de este mes llamó la atención por haber solucionado 56 problemas de seguridad, incluyendo una vulnerabilidad de día cero que ya se estaba explotando en la red y seis problemas que habían sido expuestos antes de que la compañía desarrollara un parche para evitar que se los explote.
Fuentes
Microsoft Pulls Bad Windows Update After Patch Tuesday Headaches Threatpost
Microsoft pulls Windows KB4601392 for blocking security updates Bleeping Computer
For February, a ‘bumpy’ Patch Tuesday ride Computerworld
Microsoft retira un parche fallido que bloqueaba la instalación de las actualizaciones de febrero