Es la tercera semana del mes: la semana en que descubrimos si Microsoft reconoce los efectos secundarios que está investigando como parte del proceso de publicación de parches mensuales.
Primero, un poco de contextualización. Microsoft ha lanzado parches durante años. Pero no siempre fueron lanzados en un horario. Al principio, Microsoft lanzaba actualizaciones cualquier día de la semana. Luego, en octubre de 2003, Microsoft hizo oficial el lanzamiento de actualizaciones de seguridad normales el segundo martes del mes. Así nació Patch Tuesday. (Nota: dependiendo de dónde se encuentre en el mundo, Patch Tuesday puede ser Patch Wednesday). Al día siguiente, o en algunos casos, dentro de la próxima semana, los usuarios y administradores informan problemas con las actualizaciones, y Microsoft finalmente lo reconoce. sí, hay problemas.
Aquí está el truco: no todo el mundo verá los efectos secundarios reconocidos por Microsoft (ya veces hay efectos secundarios que Microsoft nunca reconoce). O algunos de los que ocurren podrían ser simplemente una coincidencia del proceso de aplicación de parches. (A menudo instalaba actualizaciones y reiniciar sacaba a la luz un problema subyacente que desconocía).
Este mes, hice un descubrimiento interesante. En realidad, hay dos fuentes de documentación para problemas con las últimas actualizaciones. El primero, llamado Windows Health Release Dashboard, enumera todos los productos compatibles desde Windows Server 2022 hasta Windows 7 y documenta los problemas que Microsoft está investigando y solucionando. Este mes, por ejemplo, Microsoft reconoce problemas con Server 2022 activados en controladores de dominio de Active Directory. Como señala la compañía, "se ha detectado un problema con la forma en que el controlador de dominio maneja la asignación de certificado a cuenta de máquina".
No todos los controladores de dominio de Active Directory se ven afectados, solo aquellos que usan certificados de dispositivo. Microsoft implementará cambios en la forma en que se administran los certificados; planea agregar la auditoría ahora y aplicar otros cambios más adelante. Si está a cargo de un dominio de Active Directory, le recomiendo que consulte este artículo de la base de conocimientos y revise su evento.
Curiosamente, hay una segunda fuente que documenta problemas de parches que Microsoft puede estar investigando. Sin embargo, este resumen de problemas conocidos solo está disponible si tiene acceso a una licencia E3 o E5. Si es así, y tiene derechos de administrador o derechos de soporte, puede acceder al panel integrado en su panel de Microsoft 365. Documenta algunos de los efectos secundarios que no se indican en la audiencia del panel. Por ejemplo, el panel de control de la versión de Microsoft 365 Health de este mes reconoció dos problemas adicionales que no se mencionaron en la consola pública.
En primer lugar, señala el problema con el rol de conexión del agente de servicios de escritorio remoto:
"Hemos recibido informes de que después de instalar KB5005575 o actualizaciones posteriores en Windows Server 2022 Standard Edition, la función de agente de conexión de servicios de escritorio remoto y los servicios de soporte podrían eliminarse inesperadamente. Hemos acelerado la investigación y estamos trabajando en una resolución. Nota: Windows Server 2022 La edición Datacenter y otras versiones de Windows Server no se ven afectadas por este problema.
"Solución alternativa: si está utilizando el Agente de conexión a Escritorio remoto en Windows Server 2022 Standard Edition, puede mitigar este problema eliminando el Agente de conexión a Escritorio remoto, instalando la última actualización de seguridad y luego volviendo a agregar el Agente de conexión a Escritorio remoto.
"Próximos pasos: estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión".
Luego documenta esto:
"Estamos recibiendo informes de que la aplicación Snip & Sketch puede fallar al capturar una captura de pantalla o no abrirse con el atajo de teclado (tecla de Windows + Shift + S), después de la instalación desde KB5010386 y actualizaciones posteriores.
"Próximos pasos: actualmente estamos investigando y proporcionaremos una actualización cuando haya más información disponible".
No sé por qué hay una diferencia entre los elementos que se indican en el Panel de comunicados de salud pública y el Panel de comunicados de estado de Microsoft 365. Pero si tiene acceso a la versión de Microsoft 365, debe revisar la información allí.
Cada vez más, Microsoft está utilizando una tecnología llamada "Reversión de problemas conocidos". Si se presenta un problema por un parche que no es de seguridad incluido en las actualizaciones de Patch Tuesday, Microsoft puede revertirlo y solucionarlo en segundo plano. A menudo, en el panel de comunicados de estado, verá un aviso de que un problema se manejará de esta manera y, si no está en un dominio corporativo, es posible que se le solicite que reinicie su computadora. En un dominio, puede usar la directiva de grupo como desencadenante. (Periódicamente se publica un archivo admx con sugerencias para activar la reversión). Sin embargo, estas reversiones no se pueden realizar si el problema se desencadena por un parche de seguridad, porque revertir la actualización a su estado de seguridad previo al parche haría que su sistema fuera vulnerable. .
Por ejemplo, una actualización reciente introdujo un problema en el que "algunas aplicaciones que usan Direct3D 9 pueden tener problemas en algunas GPU".
Como señala Microsoft:
"Después de instalar KB5012643, los dispositivos de Windows que usan ciertas GPU pueden experimentar aplicaciones que se cierran inesperadamente o problemas intermitentes con ciertas aplicaciones que usan Direct3D 9. También puede recibir un error en el registro de eventos en los registros/aplicaciones de Windows con el módulo de fallas d3d9on12.dll y el código de excepción 0xc0000094 .
"Resolución: este problema se resuelve mediante la reversión de problemas conocidos (KIR). Tenga en cuenta que la resolución puede demorar hasta 24 horas en propagarse automáticamente a los dispositivos de consumo y a los dispositivos no administrados por profesionales. Reiniciar su dispositivo Windows puede ayudar a que se aplique la resolución a su dispositivo más rápido. Para los dispositivos administrados por empresas que instalaron una actualización afectada y experimentaron este problema, pueden resolverlo instalando y configurando la política de grupo especial que se detalla a continuación. Para obtener más información sobre la implementación y configuración de estas políticas de grupo especiales, consulte Cómo para usar la directiva de grupo para implementar una restauración de problema conocido.
"Descargas de directivas de grupo con nombre de directiva de grupo:
- Descargar para Windows 11, versión 21H2 - Nombre de GP: KB5012643 220509_20053 Problema de restauración conocido.
- Descargar para Windows 10, versión 2004, Windows 10, versión 20H2 y Windows 10, versión 21H1 - Nombre de GP: KB5011831 220509_20051 Problema de restauración conocido.
Nuevamente, no todas las computadoras verán este problema. Está limitado a ciertas computadoras con GPU específicas que se ven afectadas.
Conclusión: la próxima vez que vea artículos sobre los efectos secundarios causados por los lanzamientos de Patch Tuesday, no asuma que se verá afectado. Es posible que no encuentre ningún problema. Si tiene los recursos, le recomiendo configurar un banco de pruebas de máquina de muestra para que pueda determinar si lo logrará. Si no puede, la clave para la recuperación (y evitar problemas) es asegurarse de tener una copia de seguridad de su computadora y poder restaurarla si es necesario. La tecnología que garantiza que pueda recuperarse del ransomware es también la misma tecnología que garantiza que puede recuperarse de los efectos secundarios de parches errantes.
© 2022 IDG Communications, Inc.