¿Qué pasa en Redmond? Justo unas semanas después de publicar un parche que borraba los ficheros de los usuarios, Microsoft “arregló” Outlook 2010 con el denomiado November Patch Tuesday
El 13 de noviembre, Microsoft publicó una actualización de seguridad, KB4461529, que arreglaba cuatro vulnerabilidades de seguridad. Estos fallos podían permitir la ejecución de código remoto si un usuario abría un fichero comprometido de Office. KB4461529 solucionaba este problema para la versión .msi 64-bit de Outlook 2010 de la peor forma posible, impidiendo que el programa se ejecutase. Outlook se cerraba al ser abierto.
Microsoft avisó a los usuarios de no desinstalar el parche. En cambio, sugería que se utilizase Outlook Web Access hasta que el problema fuera solucionado. Mientras tanto crearon un segundo parche el 21 de noviembre. KB4461585 solucionará el problema, dijeron.
Este no era el primer problema con los parches de Outlook 2010 que los usuarios de Microsoft se encontraron este mes. El 6 de noviembre publicaron las actualizaciones KB2863821 y KB4461522, que solucionaban un problema con el calendario japonés relacionado con las nuevas “eras”. Estos parches también hacían que, en algunos casos, Access se bloqueara al arrancar. Los eliminaron.
El calendario japonés heredó la idea de las eras del chino en el siglo VII. Las eras marcan el reinado de un emperador o cualquier otro acontecimiento importante. Solo existe una cada pocos años, por lo que muchos usuarios querían que sus calendarios pudieran ser programados de esta manera.
Microsoft había publicado parches relacionados con Office antes. Una actualización del año pasado provocaba que texto desapareciera de las tablas en Word cundiendo el pánico entre los usuarios. El mes anterior habían publicado otro parche que causaba el mismo problema. Microsoft finalmente consiguió arreglarlo en octubre con otro parche.
Estos problemas vienen precedidos de un preocupante mes de octubre para los usuarios de Microsoft, ya que algunos vieron como desaparecían ficheros y configuraciones delante de sus ojos justo después de instalar la actualización 1809 para Windows 10. Microsoft se vio obligado a suspender la actualización mientras no se solucionasen los problemas.
La preocupación sobre la calidad de las actualizaciones de Microsoft surgió anteriormente este año cuando Susan Bradley, Microsoft Most Valuable Professional, escribió una carta abierta a la empresa sobre este problema.
Mientras parece que Microsoft se ha precipitado un poco a la hora de publicar algunas actualizaciones, se ha demorado mucho con otras. En mayo se negaron a parchear un bug que hacía fallar a Windows después de ser informado del problema, alegando que para provocar el fallo era necesario una memoria USB por lo que no cumplía con los estándares.
Posiblemente el problema aquí es la falta de confianza. Microsoft quiere que la gente instale sus actualizaciones lo antes posible (especialmente las de seguridad) porque previene la aparición de infecciones de malware. La amarga experiencia con Conficker y Wannacry les ha enseñado que simplemente publicar parches no es suficiente, se tienen que instalar. Windows 10 se actualiza por defecto cuando puede. Pero cuantos más parches fallen, más usuarios los eliminaran.
Los usuarios empresariales pueden parar los parches cambiando la configuración del servidor de actualizaciones de Windows. Los usuarios de Windows 10 Pro y Enterprise pueden pausar las actualizaciones. Los usuarios de Windows 10 Home no tienen ninguna opción sobre las actualizaciones de Windows, según dice la empresa.
Los parches de Office no son obligatorios, pero existe la opción de instalarlos automáticamente. Sin embargo, dado los últimos problemas, cada vez son más los usuarios que desactivan las actualizaciones cuando pueden, lo que son malas noticias para el ecosistema de la ciberseguridad.
Es un asunto intrigante en una empresa que se supone que son expertos en producir software de calidad. DevOps y las prácticas de integración continua como el testeo automático y el gating se supone que facilitan que los problemas de calidad como este en el software desaparezcan. Entonces ¿por qué todavía surgen con cierta regularidad en los productos de Microsoft?
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario