Durante muchos años, el término «actualización fuera de banda de Microsoft» significó que Microsoft lanzó un parche especial para un problema de seguridad identificado como un ataque activo. El parche era lo suficientemente urgente como para ser lanzado fuera de las actualizaciones de seguridad normales «Patch Tuesday» que se publican el segundo martes de cada mes.

Pero recientemente, Microsoft lanzó actualizaciones fuera de banda que abordan los problemas presentados con las actualizaciones de seguridad mensuales. A menudo, las personas instalan actualizaciones de seguridad mensuales sin darse cuenta de que hay otras formas en que Microsoft soluciona los problemas introducidos por sus parches.

Dado que las actualizaciones de Windows 10 y 11 son acumulativas, cuando instala una actualización, es un despliegue de todo o nada. No hay forma de instalar algunos componentes de la actualización sin instalar todo. Dependiendo de dónde esté el problema subyacente de un parche, Microsoft puede usar una actualización fuera de banda o una reversión de un problema conocido para introducir una solución en el sistema. Exploremos estos dos métodos.

Actualizaciones de Windows fuera de banda

Recientemente, hemos visto una gran cantidad de actualizaciones fuera de banda que abordan problemas introducidos en versiones de parches anteriores. Por ejemplo, la actualización KB5020853 del 28 de octubre para Windows 10 22H2 es una versión fuera de banda que aborda problemas introducidos por actualizaciones anteriores. «Soluciona específicamente un problema que hace que Microsoft OneDrive deje de funcionar. Esto sucede después de que desvinculas tu dispositivo, dejas de sincronizar o cierras sesión en tu cuenta.

Desafortunadamente, estas actualizaciones fuera de banda no se entregan a través de Windows Update o Windows Software Update Services (WSUS). Tienes que descargarlos e instalarlos manualmente en todos tus sistemas.

Para obtener más información sobre los problemas conocidos con las actualizaciones, siempre empiezo con Windows Build Health Dashboard. Allí, Microsoft enumera los problemas con las actualizaciones de Windows que ha documentado o está investigando, junto con instrucciones para mitigar los problemas, si los hay.

Por ejemplo, los parches de seguridad del 8 de noviembre introdujeron cambios en el manejo de Kerberos que causaron problemas de autenticación. Luego, Microsoft tuvo que lanzar parches para los servidores de Windows para solucionar estos problemas. Como se indica en el Panel de estado de la versión de Windows, estas revisiones deben aplicarse a los controladores de dominio afectados para corregir los efectos secundarios de autenticación introducidos por las actualizaciones de noviembre.

Además de la confusión, Microsoft a menudo introduce cambios en las actualizaciones de «Vista previa» fuera de banda que luego se incluyen en las actualizaciones de seguridad del mes siguiente. Desafortunadamente, a veces las actualizaciones de vista previa causan problemas. Ejemplo: un cambio reciente que se introdujo en la actualización del 20 de septiembre para Windows 10 21H2, denominada KB5017380 Preview. Enterrado en la documentación, Microsoft señaló que la actualización “deshabilita Transport Layer Security (TLS) 1.0 y 1.1 de forma predeterminada en los navegadores y aplicaciones de Microsoft. Para obtener más información, consulte KB5017811.

Este cambio desencadenó efectos secundarios en las antiguas aplicaciones de línea de negocio y en los clientes de correo que se conectaban a servidores de correo antiguos. Sin la actualización, el cliente de correo se conectaría perfectamente; con la actualización, la conexión fallaría.

Esta actualización de vista previa KB5017380 se incorporó más tarde a la actualización de seguridad del 11 de octubre, KB5018410. Entonces, si experimentó efectos secundarios que se manifestaron como errores de TLS o SSL después de instalar la actualización de seguridad de octubre, puede desinstalar esta actualización, consultar las notas al pie de la actualización y encontrarse rascándose la cabeza porque no se enumeraron problemas de TLS o SSL. En su lugar, debe saber que los problemas de TLS/SSL se introdujeron en la versión preliminar anterior.

Reversiones de problemas conocidos

Il arrive cependant que les effets secondaires puissent être corrigés à l’aide d’un processus appelé Known Issue Rollback (KIR), une méthodologie développée par Microsoft pour annuler les parties incriminées d’un correctif sans vous obliger à désinstaller l’intégralité de la actualización. Cuando el código que desencadenó el efecto secundario se puede eliminar del sistema sin volver a presentar un problema de seguridad, Microsoft emite un KIR.

Como se indicó en el panel de estado de la versión de Windows 10, por ejemplo, un efecto secundario reciente introducido con la actualización KB5016688 de agosto que provocó que un escritorio o barra de tareas desapareciera o no respondiera se resolvió con Microsoft iniciando una restauración. De manera similar, la actualización del 25 de octubre introdujo problemas con Direct Access, una tecnología de Microsoft que permite el acceso remoto seguro a una red. Microsoft también ha abordado este problema a través de la reversión de problemas conocidos.

Primera parada: Panel de estado de la versión de Windows

Comprender cómo administrar los efectos secundarios de las actualizaciones mientras se mantienen instaladas las actualizaciones de seguridad a menudo puede conducir a profundizar en el Panel de estado de compilación de Windows para ver si se ha observado y documentado un efecto secundario que está experimentando. . Cuando los problemas sean generalizados, se documentarán en este sitio. Para problemas que son atípicos, a menudo hay que profundizar un poco más.

Una cosa a tener en cuenta con los problemas que está teniendo es que hay muchos otros programas que se actualizan en sus computadoras, a menudo casi al mismo tiempo que se instalan las actualizaciones de seguridad de Windows. Por lo tanto, si de repente nota problemas con sus computadoras, no asuma que el problema se debe a una actualización de Microsoft; puede haber actualizaciones adicionales de otro software que desencadenen problemas.

Conclusión: los cambios en su sistema operativo no solo ocurren con las actualizaciones del sistema operativo, sino también con las actualizaciones del navegador, la extensión y el antivirus. Regularmente, su sistema sufre cambios. Asegúrese de consultar los diversos recursos y buscar soluciones fuera de banda que Microsoft pueda lanzar. Los errores introducidos por las actualizaciones de seguridad mensuales pueden corregirse con otra actualización. Antes de desinstalar una actualización, consulte el Panel de estado de la versión de Windows para ver si ya se ha solucionado con una restauración o actualización fuera de banda.

Derechos de autor © 2022 IDG Communications, Inc.

Share This