Microsoft parchea el problema de Outlook 2010

10 diciembre, 2018
18 Compartido 2,048 Visualizaciones

Justo unas semanas después de publicar un parche que borraba los ficheros de los usuarios, Microsoft “arregló” Outlook 2010 con el denominado November Patch Tuesday.

El 13 de noviembre, Microsoft publicó una actualización de seguridad, KB4461529, que arreglaba cuatro vulnerabilidades de seguridad. Estos fallos podían permitir la ejecución de código remoto si un usuario abría un fichero comprometido de Office. KB4461529 solucionaba este problema para la versión .msi 64-bit de Outlook 2010 de la peor forma posible, impidiendo que el programa se ejecutase. Outlook se cerraba al ser abierto.

Microsoft avisó a los usuarios de no desinstalar el parche. En cambio, sugería que se utilizase Outlook Web Access hasta que el problema fuera solucionado. Mientras tanto crearon un segundo parche el 21 de noviembre. KB4461585 solucionará el problema, dijeron.

Este no era el primer problema con los parches de Outlook 2010 que los usuarios de Microsoft se encontraron este mes. El 6 de noviembre publicaron las actualizaciones KB2863821 y KB4461522, que solucionaban un problema con el calendario japonés relacionado con las nuevas “eras”. Estos parches también hacían que, en algunos casos, Access se bloqueara al arrancar. Los eliminaron.

El calendario japonés heredó la idea de las eras del chino en el siglo VII. Las eras marcan el reinado de un emperador o cualquier otro acontecimiento importante. Solo existe una cada pocos años, por lo que muchos usuarios querían que sus calendarios pudieran ser programados de esta manera.

Microsoft había publicado parches relacionados con Office antes. Una actualización del año pasado provocaba que texto desapareciera de las tablas en Word cundiendo el pánico entre los usuarios. El mes anterior habían publicado otro parche que causaba el mismo problema. Microsoft finalmente consiguió  arreglarlo en octubre con otro parche.

Estos problemas vienen precedidos de un preocupante mes de octubre para los usuarios de Microsoft, ya que algunos vieron como desaparecían ficheros y configuraciones delante de sus ojos justo después de instalar la actualización 1809 para Windows 10. Microsoft se vio obligado a suspender la actualización mientras no se solucionasen  los problemas.

La preocupación sobre la calidad de las actualizaciones de Microsoft surgió anteriormente este año cuando Susan Bradley, Microsoft Most Valuable Professional, escribió una carta abierta a la empresa sobre este problema.

Mientras parece que Microsoft se ha precipitado un poco a la hora de publicar algunas actualizaciones, se ha demorado mucho con otras. En mayo se negaron a parchear un bug que hacía fallar a Windows después de ser informado del problema, alegando que para provocar el fallo era necesario una memoria USB por lo que no cumplía con los estándares.

Posiblemente el problema aquí es la falta de confianza. Microsoft quiere que la gente instale sus actualizaciones lo antes posible (especialmente las de seguridad) porque previene la aparición de infecciones de malware. La amarga experiencia con Conficker y Wannacry les ha enseñado que simplemente publicar parches no es suficiente, se tienen que instalar. Windows 10 se actualiza por defecto cuando puede. Pero cuantos más parches fallen, más usuarios los eliminaran.

Los usuarios empresariales pueden parar los parches cambiando la configuración del servidor de actualizaciones de Windows. Los usuarios de Windows 10 Pro y Enterprise pueden pausar las actualizaciones. Los usuarios de Windows 10 Home no tienen ninguna opción sobre las actualizaciones de Windows, según dice la empresa.

Los parches de Office no son obligatorios, pero existe la opción de instalarlos automáticamente. Sin embargo, dado los últimos problemas, cada vez son más los usuarios que desactivan las actualizaciones cuando pueden, lo que son malas noticias para el ecosistema de la ciberseguridad.

Te podría interesar

Cómo eliminar Ransom Warrior, la última novedad en malware
Ciberespionaje
31 compartido1,436 visualizaciones
Ciberespionaje
31 compartido1,436 visualizaciones

Cómo eliminar Ransom Warrior, la última novedad en malware

Vicente Ramírez - 2 octubre, 2018

Según los investigadores de Check Point, el ransomware está ocupando el lugar de los troyanos bancarios. Check Point, proveedor especializado…

Cuatro claves de ciberseguridad que todos los CEO deberían adoptar
Actualidad
31 compartido827 visualizaciones
Actualidad
31 compartido827 visualizaciones

Cuatro claves de ciberseguridad que todos los CEO deberían adoptar

José Luis - 19 febrero, 2018

Cada año se producen miles de vulneraciones de ciberseguridad en empresas de todo el mundo. Según se desprende del último Informe…

Google ya no confía en la voz para desbloquear sus dispositivos
Actualidad
17 compartido2,291 visualizaciones
Actualidad
17 compartido2,291 visualizaciones

Google ya no confía en la voz para desbloquear sus dispositivos

Mónica Gallego - 8 noviembre, 2018

En la carrera por poner fin a las contraseñas, los fabricantes de dispositivos han intentando una gran variedad de alternativas,…

Deje un comentario

Su email no será publicado