Microsoft bloqueó la actualización a Windows 10 2004: alerta de parche de seguridad de mayo de 2020

Según el informe, Microsoft (American Multinational Company) lanzó la actualización de seguridad del parche de mayo de 2020. La compañía ha parcheado varias vulnerabilidades para dispositivos Windows. Estamos discutiendo sobre algunos parches ásperos que pueden o no haber notado. Para aquellos que no lo saben, Microsoft ha parcheado 111 vulnerabilidades en 12 productos diferentes desde Edge a Microsoft Windows y desde Visual Studio a .NET Framework.

La actualización de seguridad de parches es la tercera más grande en la historia de Microsoft después de que la compañía reparó 115 errores en marzo de 2020 y 113 en abril de 2020. Por otro lado, la compañía ha parcheado vulnerabilidades de día cero que fueron explotadas activamente en los últimos dos o tres meses, allí no hay errores de este tipo en esta versión. Significa que los administradores del sistema tienen tiempo a su disposición para probar la actualización del parche de seguridad en busca de errores u otros problemas antes de implementar las actualizaciones en todo su sistema.

Microsoft lanzó otras actualizaciones en su serie de Actualizaciones de microcódigo de Intel con el nombre de KB4497165 aparentemente destinado a reparar agujeros de seguridad. Muchas de las actualizaciones tienen un historial de series y problemas no proporcionales a la cantidad de protección que brindan. Los principales problemas son que Microsoft elimina la actualización automática sin avisar a nadie. Muchas máquinas no deberían recibir parches como las máquinas basadas en AMD que claramente no necesitan un parche Intel. Entonces, si deja su máquina configurada para instalar actualizaciones automáticas, es posible que obtenga lo que pagó.

Ahora vienen 5 nuevos Windows Zero-Days publicados, la Iniciativa de Defensa Cero de trend Micro ha publicado descripciones de cinco nuevos Windows Zero-Days en los que cuatro de ellos son temibles errores de escalada de privilegios. La compañía no los parchó con las actualizaciones de mayo de 2020. Tenemos que esperar cuatro meses para que Microsoft tenga tiempo de arreglar este agujero, mientras que los observadores de Windows, especialmente los de seguridad sin mucha experiencia en Windows, son propensos a demostrar que hay un Día Cero que tienes que parchar ahora. En realidad, Microsoft lanzó una solución para los agujeros de seguridad de día cero que es extremadamente rara para que aparezcan breves brechas de seguridad relacionadas y generalizadas. El peor de los casos fue el gusano Sasser que fue parcheado y luego explotado dos semanas después.

Ahora, la situación es inversa; Microsoft ha lanzado un parche para la elevación de la cola de impresión de Windows CVE-2020-1048 para la vulnerabilidad de privilegios. Este parche se divulgó públicamente con declaraciones “No explotado” inmediatamente después de que salieran las actualizaciones de mayo de 2020. Echemos un vistazo a las declaraciones de los investigadores de seguridad sobre este asunto.

“Esta vulnerabilidad fue realmente revelada a Microsoft por la comunidad de investigación, por lo que el código para explotarlo existe absolutamente y fue revelado, y se publicó un informe completo tan pronto como salió el parche”.

Aparte de eso, Microsoft Company aún no ha confirmado el problema y el parche no da pistas sobre su origen o solución. En realidad, este problema indica que el instalador de actualizaciones acumulativas de Windows 10 alcanza la “condición de carrera” al reiniciar y el usuario regresa en un perfil temporal que genera sonidos como muchas palabras de moda y, como resultado, los usuarios ejecutan la actualización, los reinicios y las devoluciones para limpiar el escritorio Las personalizaciones de escritorio siguen ahí, al igual que los archivos, pero se comportan como si pertenecieran a diferentes usuarios. Entonces, Microsoft debería reconocer este problema y tener que solucionarlo. Por el momento, aún no lo han reconocido y arreglado oficialmente.

Un informe adicional dice que Microsoft no ha lanzado un parche para controladores de audio como Realtek Audio que causa errores con los usuarios que tienen este controlador de audio, lo que por supuesto significa ¾ de aquellos con audio en la placa principal. Los síntomas son que el administrador de su dispositivo una vez mostró “Realtek High Definition Audio” ahora muestra “Realtek (R)” en su lugar. También puede ver en el Administrador de dispositivos un nuevo dispositivo de audio con el nombre de “Dispositivo de espejo Nahimic” o similar.

En realidad, el último controlador de Realtek incluye controladores de software Nahimic para algunas futuras mejoras de audio 3D. Esta aplicación para UWP puede obtenerla de Microsoft Store e instalarla en su máquina. En algunos casos, la instalación de esta aplicación y el reinicio del sistema resolvieron el problema que significa que Realtek se ha ido a la aplicación UWP. Pero si no tiene esto, es posible que también deba instalarlo desde Microsoft Store. Sin embargo, estos últimos controladores de Realtek descargados de sus sitios web oficiales parecen tener algún problema. Creo que es exactamente el mismo paquete que Microsoft incluyó en sus actualizaciones de controladores.

Los usuarios de computadoras HP informaron a principios de este mes que KMODE_EXCEPTION_NOT_HANDLED se desencadenó por un conflicto entre el software de soporte para la serie de computadoras OMEN de HP y una de las actualizaciones recientes de Windows Defender. Ahora, HP Company lanzó el parche la semana pasada llamado HP Software Component 4.1.4.3079 para resolver los problemas. Este parche sale a través de la actualización de Windows, a pesar de que aparece como actualización del controlador.

Microsoft reveló un problema más de que la actualización de Windows podría no estar instalada en su Sistema después de apagar su computadora. Esta actividad ocurre cuando la función “Inicio rápido” está habilitada y no ocurre cuando reinicia su computadora. La compañía dice que cuando apaga su computadora mientras instala la actualización, su computadora entra en estado de hibernación en lugar de apagarse por completo. Entonces, si su actualización requiere un apagado completo, es posible que no los obtenga porque su apagado no es apagado. Desde entonces, Microsoft está trabajando para resolver este problema y lanzar una solución en futuras versiones de Windows.

Por el momento, Windows 10 versión 2004 está disponible como la última actualización de Windows 10. Como se esperaba, está lleno de problemas. Si posee una de las últimas PC de Microsoft, incluida Surface Pro 7, Surface laptop 3 o Surface Pro X, no notará la oferta de actualización porque la compañía ha bloqueado la actualización de estos dispositivos. Si tiene alguna sugerencia o consulta, escriba en el cuadro de comentarios a continuación.