Suspenda las actualizaciones de Patch Tuesday, tenga cuidado con los ataques al servidor Exchange

Suspenda las actualizaciones de Patch Tuesday, tenga cuidado con los ataques al servidor Exchange
            Con la llegada del martes de parches en marzo, es hora de que lo inste a que reconsidere cómo maneja las actualizaciones de Microsoft y espere un poco antes de instalar algo.  Al esperar una semana o dos, se pueden identificar los efectos secundarios molestos y encontrar soluciones.  (Je donne le même conseil pour le processus de publication des fonctionnalités. J'attends normalement que la prochaine version soit prête avant d'installer la version actuelle; cela m'a bien servi de me protéger contre les effets secondaires déclenchés par de mauvaises mises al día.)
Entonces, antes de que lleguen los parches de Microsoft, esto es lo que debe hacer: haga clic en Inicio, vaya a Configuración, luego Actualización y seguridad, Actualización de Windows y busque opciones avanzadas. Desplácese hacia abajo hasta la sección que dice "Pausar hasta" y desplácese hacia abajo en "Fecha seleccionada" para elegir una fecha específica para procesar las actualizaciones. Debería ser al menos una semana después del martes de parches para darnos tiempo de resolver los problemas. Personalmente, parcheo los fines de semana cuando tengo más tiempo para lidiar con los efectos secundarios. Recomendaría algo como el 27 de marzo como una buena fecha para elegir. Para entonces, habremos identificado los problemas. Si bien la mayoría de las empresas omiten las versiones y solo las fabrican una vez al año (o más), creo que mis propias máquinas funcionan mejor, y con menos problemas, si sigo retrasando el proceso de instalación. Presentan versiones sin omitir completamente una versión. La instalación de una versión de función también actualiza los componentes de Windows Update, que pueden resolver muchos problemas de actualización. Caso en cuestión: tenía una estación de trabajo que no funcionaba bien que desencadenó un error de actualización de Windows y ninguna cantidad de comandos sfc / scannow o DISM solucionaría la corrupción subyacente que estaba causando el problema. Tenía dos opciones: una actualización in situ encima o, dado que era una versión tardía de la función, podía optar por usar la página de descarga de software de Windows 10 para resolver el problema. Hice clic en "Actualizar ahora" y le pedí al sistema que se actualizara a Windows 10 20H2, solucionando el problema. También tengo una máquina que ha actualizado los componentes de Windows Update, lista para abordar futuras actualizaciones. Al principio, la instalación de estas actualizaciones de funciones restablecería las impresoras, afectaría el video y, en general, crearía un momento estresante. Pero Microsoft aparentemente ha escuchado a las compañías decir que el cambio por el simple hecho de cambiar no es aceptable y ha hecho que estas versiones sean relativamente sencillas. Dicho esto, si todavía está ejecutando Windows 10 1909 en hardware con un controlador de audio Conexant, Microsoft aún no puede proporcionar una solución automática que le permita actualizar a Win 10 2004 o 20H2. Si está en este barco, haga clic en el cuadro de búsqueda y escriba "administrador de dispositivos". Busque la sección del controlador de audio y haga clic en> para expandir las selecciones. Ahora busque el controlador de audio Conexant y haga clic derecho para desinstalarlo. Que no cunda el pánico, una vez que la versión de funciones esté instalada, entregará un controlador adecuado para su sistema. Una vez que se haya eliminado el controlador, vaya a la página de descarga del software de Windows 10 y haga clic en el botón "Actualizar ahora" para instalar 20H2. Si está en 1909, el proceso puede llevar un tiempo, especialmente si no tiene una unidad SSD. Pero una vez que se complete la instalación, su sistema tomará automáticamente el controlador de audio Conexant y no se deteriorará por el desgaste. Ahora que insto a todos a actualizar a 20H2, también quiero que establezcan la versión de destino en 20H2. Le recomiendo que utilice el método de clave de registro para mantener su PC con Windows 10 en 20H2 hasta que esté listo para actualizar a 21H1. Aunque 21H1 no es una versión importante, es aconsejable evitar posibles accidentes que puedan afectar a su computadora.

... sobre estos ataques de Exchange

Si bien es una buena idea que los usuarios retrasen la actualización, no fue tan prudente reprimirse las correcciones comerciales la semana pasada. El servidor de correo local de Microsoft, Microsoft Exchange, se ha visto afectado por ataques. Si es una pequeña empresa que todavía tiene un servidor de correo en el sitio, es posible que tenga un gran problema en sus manos. Primero, si está ejecutando el obsoleto Small Business Server 2011, que incluye Exchange 2010, hay buenas noticias: esta plataforma anterior no sufre las vulnerabilidades que afectan a Exchange 2013, 2016 y 2019. Microsoft ha lanzado una actualización de banda. actualización para esta plataforma el 2 de marzo, mientras que los atacantes están atacando activamente estas nuevas plataformas de Exchange. Todos sufrían una vulnerabilidad en la que los atacantes podían, sin autenticarse en la máquina, tomar el control del sistema y posiblemente obtener acceso completo. Debido a que la mayoría de los servidores de correo de Microsoft configuran Outlook Web Access en un puerto web (puerto 443), muchos servidores estaban abiertos a estos ataques. Microsoft inicialmente dijo que los ataques fueron dirigidos y no generalizados. Siempre que veo esto, lo traduzco en el sentido de que "solo las grandes empresas experimentan ataques dirigidos y tengo tiempo para estar atento a los efectos secundarios antes de instalar actualizaciones". Bueno, los atacantes cambiaron rápidamente de ataques dirigidos a perseguir a cualquiera que ejecute un servidor Exchange. En pocas palabras: si es propietario de una pequeña empresa que usa el correo electrónico y ha subcontratado sus operaciones de TI, asegúrese de contactarlos y preguntarles si deben verificar su servidor de correo para detectar posibles intrusiones. Es posible que deba permitir que su consultor reconstruya su servidor de correo y cambie todas las contraseñas utilizadas en sus sistemas para asegurarse de que los atacantes no puedan acceder a ellas. Para ser claros, esto solo afecta a las empresas que aún alojan el correo electrónico en un servidor independiente, no al correo electrónico alojado en la nube con Microsoft 365. Si no está seguro en absoluto, verifique que no haya sido atacado. Entre la falla de SolarWinds y ahora Exchange-gate, este no ha sido un año excepcional para la seguridad de las empresas que utilizan productos de Microsoft.
<p>Copyright © 2021 IDG Communications, Inc.</p>