La última actualización de Microsoft puede conducir a un bucle de reinicio

ActualidadActualizacionMicrosoft

A veces ocurre que una actualización provoca más problemas de los que soluciona. El martes de parches de la semana pasada no funcionó tan bien como debería, causando que gran cantidad de ordenadores sufrieran un bucle de reinicio, es decir, al reiniciar el ordenador para que los parches tuvieran efecto, entraba en un bucle infinito en el que se reiniciaba una y otra vez.

La primera noticia que tuvimos fue a través de un comentario de un lector en nuestro blog en inglés Naked Security.

comment-10001

En él nos avisaba que la actualización KB3033929 estaba causando un bucle de reinicio en uno de cada cuatro ordenadores. Por lo que debíamos restaurar el sistema para deshacer la actualización, y volver a instalarlas omitiendo la defectuosa.

Para aumentar la confusión, KB3033929 no aparece en la lista oficial de actualizaciones para marzo de 2015.

La razón es que no se trata de un boletín, solo un aviso de seguridad.

kb3033929-1000

Lo irónico del caso es que el KB3033929 es una nueva versión del KB2949927, publicado en octubre de 2014 y que fue retirado por causar problemas.

Incluso peor, KB2949927 no soluciones ningún agujero de seguridad, sino es que un intento de preparar los nuevos elementos de cifrado. KB2949927 da soporte a SHA-2 para las firmas de código en Windows 7 y Windows 2008 R2. SHA-2 es un algoritmo reciente de cifrado que mejora ampliamente su precursor el SHA-1.

El fallo del reinicio parece estar relacionado con el boletín MS15-025 que soluciona un problema de elevación de privilegios en el núcleo de Windows.

Se trata de una situación de poner el carro antes que los bueyes, es decir primero hay que instalar el MS15-025 y después el KB3033929.

Parece ser que si dejas que Windows se actualice solo, todo funcionará correctamente, pero si lo haces a mano, y no sigues el orden correcto entrarás en el bucle de reinicio.

Pese a que Windows menciona el orden correcto del proceso, no especifica los problemas que puede acarrear un fallo en este sentido.

Además, el saber que este error proviene de otro ya conocido, y que el parche en cuestión no es crítico, no mejora las cosas.

Este es el tipo de problemas que hace que muchos particulares y empresas no quieran instalar las últimas actualizaciones.

¿Qué hacer?

Si no usas Windows 7 o Windows 2008 R2, puedes estar tranquilo.

Si tienes instalado KB3033929 y KB3035131 y no dan problemas, comprueba que ambas actualizaciones aparecen como correctamente instaladas.

Si aún no has instalado ninguna, asegúrate que comienzas por  la KB3035131 o deja que Windows realice el proceso.

Si las has instalado mal, debes deshacer las actualizaciones y comenzar de nuevo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.