Al cerrar este año extraordinario, es importante recordar las inusuales experiencias de parcheo de este año que han afectado a muchas empresas y sus procesos. </p><h2>El efecto pandémico</h2><p>Como era de esperar, la pandemia ha tenido un gran impacto en las soluciones. En abril, esto obligó a Microsoft a retrasar el final de la vida útil de dos productos, Windows 10 1709 y Windows 10 1809, seis meses cada uno. Win 10 1709 resultó en una ventana de soporte de 36 meses para los usuarios de Enterprise y Education y 1809 Home and Pro obtuvo seis meses adicionales, hasta el 10 de noviembre. Claramente, Microsoft pudo ver el impacto de la pandemia en los planes de implementación empresarial y comprender que la mayoría de nosotros tenía otras cosas en la cabeza.
Luego, debido al impacto del cambio para trabajar desde casa, Microsoft anunció una pausa en el lanzamiento de actualizaciones de vista previa opcionales para Windows 10, no reanudando las versiones hasta junio, una vez que las cosas se estabilizaron. (Aunque la compañía tradicionalmente ha suspendido las actualizaciones de vista previa opcionales en diciembre, ya que los empleados toman días de vacaciones, esta es la primera vez que lo hace en el año normal de codificación.
Parche para trabajadores a domicilio
A medida que los administradores de TI se dedicaron rápidamente a brindar soporte a los trabajadores remotos, hemos tomado y actualizado casi todas las computadoras portátiles o de escritorio que podemos tener en nuestras manos. También terminamos parcheando y controlando muchas más máquinas de las que teníamos anteriormente bajo nuestro control. Como resultado, muchos administradores de TI tuvieron que gestionar la implementación de actualizaciones a través de un túnel VPN. Microsoft ha publicado útiles consejos e información sobre cómo asegurarse de que mientras los datos destinados a la oficina viajen a través del túnel VPN, las actualizaciones de parches pasen por la conexión a Internet del usuario doméstico.
Efectos secundarios correctos
Fue la primera vez en mucho tiempo que recuerdo haber quitado y bloqueado una actualización. Normalmente, trato de encontrar una solución alternativa en lugar de desinstalar una actualización, pero en junio no pude encontrar una alternativa. Las actualizaciones de junio no fueron favorables para mis impresoras Ricoh PCL 5. Tampoco funcionaron bien con la impresora Brother de mi padre. Muchas personas se vieron afectadas por los problemas de la impresora que se desencadenaron en las actualizaciones de junio de 2020.
Si trabajar desde casa durante la pandemia significa que es menos probable que imprimamos de forma remota, todavía tenemos que imprimir de vez en cuando, y Microsoft claramente se olvidó de probar la impresión en esta versión. En mi caso, tuve que eliminar la actualización, reconfigurar mis impresoras PCL 5 y actualizarlas a las versiones PCL 6 para asegurarme de que no me afectaría en el futuro.
Las versiones funcionales conservadas
Siempre me sorprende cómo el dispositivo Surface de Microsoft nunca es el primero en recibir versiones de funciones al momento del lanzamiento. Microsoft incluso tuvo que poner sus propios dispositivos en espera hasta que se resolviera el problema. Todavía estamos rastreando un problema en el que las computadoras con controladores de audio Conexant se bloquean tanto en 2004 como en 20H2. Sin embargo, eso puede cambiar, ya que Microsoft actualizó recientemente su panel de control de la versión de Windows para indicar que soluciona problemas con los controladores de audio Conexant.
Como se indica en una nota informativa actualizada de la versión de estado, “Este problema se ha resuelto para los ID de respaldo 25702662 y 25702673. Se eliminó el bloqueo de respaldo para estos ID de respaldo a partir del 11 de diciembre de 2020. Tenga en cuenta que si no existen otras garantías que afecten a su dispositivo, pueden pasar hasta 48 horas antes de actualizar a Windows 10, versión 2004 o Windows 10, versión 20H2. "
Exponer tomas de respaldo
Microsoft ha implementado estos bloques para garantizar que las máquinas no reciban actualizaciones de funciones hasta que estén listas para recibirlas. Pero puede evitar que los administradores de TI comprendan qué impide la liberación de la funcionalidad del sistema. Como resultado, Microsoft ahora expone estas existencias de respaldo mediante la interfaz de cumplimiento de actualizaciones. Con Windows 10 1809 o sistemas posteriores que tienen instalada la actualización de seguridad de octubre de 2020, ahora hay una configuración de directiva de grupo que permite a un administrador de TI optar por no participar en el mecanismo de bloqueo. Esta nueva configuración, "Desactivar copias de seguridad para actualizaciones de funciones", está disponible para omitir un bloqueo de funciones si comprende completamente las consecuencias.
LCU y SSU ahora combinados
El siguiente gran cambio implementado por Microsoft es un cambio en el proceso de remediación. Durante muchos años, la compañía ha lanzado actualizaciones de Servicing Stack (SSU) para garantizar la integridad a largo plazo y el mantenimiento continuo de las plataformas Windows 10 (y anteriores). Como se indicó: “Las actualizaciones de la pila de servicios proporcionan correcciones a la pila de servicios, el componente que instala las actualizaciones de Windows. Además, contiene la "Pila de servicios basados en componentes" (CBS), que es un componente subyacente clave para varios elementos de la implementación de Windows, como DISM, SFC, función de Windows o cambio de roles, y el reparación de componentes. CBS es un componente pequeño que generalmente no tiene actualizaciones publicadas todos los meses. "
Cuando se publiquen, deben instalarse en la plataforma Windows 10 antes de instalar la última actualización acumulativa (LCU). De lo contrario, podría causar problemas de mantenimiento en el futuro en sus estaciones de trabajo y servidores. Por tanto, es fundamental asegurarse de que estén instalados correctamente. A partir de las actualizaciones de diciembre, las actualizaciones de la pila de servicios para las plataformas de lanzamiento de funciones 2004/20H2 se combinan con la última actualización acumulativa; estarán en un archivo y no tienes que asegurarte de instalar uno antes que el otro. (Microsoft planea respaldar estos cambios a plataformas anteriores).
Aquellos que usan Windows Update no verán ningún impacto. SSU se instala silenciosamente antes de LCU cuando instala versiones mensuales. Son las herramientas de parches corporativas y de terceros las que no tendrán que preocuparse por estas dos actualizaciones y solo necesitan aprobar esta.
Parches importantes
El año ha incluido algunas actualizaciones importantes e interesantes que deben aplicarse a las estaciones de trabajo y servidores. Los operadores de ransomware han utilizado las vulnerabilidades para atacar a los usuarios y redes de computadoras. La vulnerabilidad de escalada de privilegios ZeroLogon (CVE-2020-1472) se ha utilizado para permitir que los atacantes obtengan más acceso a las redes. Actualmente, estamos en la fase de activación, donde se instaló la actualización, pero no se está aplicando para proteger contra clientes que no son de Windows que podrían usarse en ataques.
A partir del 9 de febrero de 2021, las actualizaciones instaladas activarán la aplicación del controlador de dominio. CVE-2020-0796 (GhostSMB) es una vulnerabilidad SMBv3 de supresión de gusanos que, hasta ahora, no ha sido ampliamente explotada. Sin embargo, hay informes de muchos sistemas vulnerables que todavía se utilizan en la actualidad.
Con la esperanza de que en 2021 no tengamos tantos cambios con los que lidiar.
<p>Copyright © 2020 IDG Communications, Inc.</p>