Microsoft lo hace de nuevo; retira otra actualización con errores KB 2949927

Table Of Contents

• Microsoft parece estar en lo mismo de nuevo; primero lanza una actualización con errores solo para retirarla
• Aviso de Seguridad de Microsoft 2949927
• La solución alternativa

Microsoft parece estar en lo mismo de nuevo; primero lanza una actualización con errores solo para retirarla

Los ingenieros de Microsoft están pasando por el momento más difícil de sus carreras. Hicieron lo mismo el mes pasado y el martes lo repitieron. Se lanzó una actualización que contenía varios parches por parte de Microsoft como parte de una gran solución llamada Martes Negro, para todos los CVE reportados a Microsoft. Parece que una de las actualizaciones estaba causando reinicios del sistema en bucle después de la instalación. El problema se desató en todos los foros tecnológicos y, por supuesto, en Reddit, obligando a Microsoft a retirar la actualización.

Aviso de Seguridad de Microsoft 2949927

La actualización mencionada fue lanzada el martes y descrita en el Aviso de Seguridad de Microsoft 2949927. El Aviso de Seguridad de Microsoft 2949927 ha añadido la firma y verificación del algoritmo de hash SHA-2 para Windows 7 y Windows Server 2008 R2. Sin embargo, la actualización parecía estar fallando, causando que los usuarios reiniciaran sus sistemas en un bucle.

Fue una de las tres actualizaciones proactivas de características de seguridad lanzadas el martes, además de los ocho parches de Windows y Office.

El viernes 17 de octubre, Microsoft revisó el aviso 2949927 con la siguiente declaración:

Se eliminaron los enlaces del Centro de Descargas para la actualización de seguridad de Microsoft 2949927. Microsoft recomienda que los clientes que experimenten problemas desinstalen esta actualización. Microsoft está investigando el comportamiento asociado con esta actualización y actualizará el aviso cuando haya más información disponible.

Comencemos con el parche menos preocupante, KB 2952664. Fue lanzado al canal de Actualización Automática el 14 de octubre, el Martes Negro de este mes. El alboroto resultante y la reacción negativa en los foros tecnológicos fue tan mala que el parche no pudo instalarse en muchas máquinas con Windows 7 y estaba dando el error 80242016.

El parche más desconcertante, KB 2949927 mencionado anteriormente, fue uno de los cuatro parches fallidos. Se supone que debe añadir la capacidad de firma y verificación de hash SHA-2 a Windows 7. Pero si un usuario intenta instalarlo, algunas máquinas informaron que conducía a múltiples reinicios fallando con el error 80004005.

La solución alternativa

Se ha propuesto una solución alternativa compleja por Pavel Stastny en el foro de TechNet y es explicada más a fondo por Intros9 en Reddit.

En medio del alboroto, Microsoft retiró silenciosamente el parche el jueves sin ninguna explicación. Hasta ahora, el artículo en Technet no describe el problema de fallo de reinicio múltiple, ni el Aviso de Seguridad y los enlaces de descarga directa en el Aviso de Seguridad llevan a páginas de “Lo sentimos, la página que solicitó no se puede encontrar”.