News

Microsoft retira un parche fallido que bloqueaba la instalación de las actualizaciones de febrero

Este mes, Microsoft dio marcha atrás a la instalación de las actualizaciones de seguridad de febrero para retirar un parche problemático que estaba dificultando la instalación de las actualizaciones de seguridad.

La actualización KB4601392 de la pila de mantenimiento (SSU) de Windows se instalaba en Windows Server 2016 y en la versión 1607 para sistemas de 32-bit y x64. Esta actualización debería haber ofrecido soluciones de seguridad al componente del sistema operativo que permite la recepción e instalación de las actualizaciones, pero terminó provocando más problemas que soluciones.

Los usuarios que intentaron instalar las actualizaciones del Martes de Parches del 9 de febrero en las versiones afectadas de Windows, notaron que el proceso se detenía y se estancaba sin completarse. “Después de instalar el SSU KB4601392, la instalación de la actualización acumulativa de Windows Update podría no avanzar más allá del 24%”, explicó Microsoft.

Para solucionar el problema, Microsoft eliminó la actualización fallida y la reemplazó por una versión mejorada: KB5001078. “Debes instalar este nuevo SSU antes de instalar la actualización de seguridad del 9 de febrero de 2021”, indicó. Este componente se descarga de forma automática con Windows Update, pero los usuarios también pueden conseguirlo por separado desde la página del Catálogo de Microsoft Update.

Sin embargo, si los usuarios ya han instalado el SSU fallado no pueden desinstalarlo. En estos casos, el SSU realiza alteraciones a la forma en la que se instalan las actualizaciones en el sistema, por lo que Microsoft propone que, aunque no se pueda desinstalar el componente dañado, sí se puede realizar un procedimiento especial para restablecer los componentes modificados de Windows Update de forma manual.

Aun así, esta falla no es excusa para no instalar las actualizaciones de seguridad de febrero. El martes de parches de Microsoft de este mes llamó la atención por haber solucionado 56 problemas de seguridad, incluyendo una vulnerabilidad de día cero que ya se estaba explotando en la red y seis problemas que habían sido expuestos antes de que la compañía desarrollara un parche para evitar que se los explote.

Fuentes

Microsoft Pulls Bad Windows Update After Patch Tuesday Headaches Threatpost
Microsoft pulls Windows KB4601392 for blocking security updates Bleeping Computer
For February, a ‘bumpy’ Patch Tuesday ride Computerworld

Microsoft retira un parche fallido que bloqueaba la instalación de las actualizaciones de febrero

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada