Microsoft parchea el problema de Outlook 2010

10 diciembre, 2018
18 Compartido 1,964 Visualizaciones

Justo unas semanas después de publicar un parche que borraba los ficheros de los usuarios, Microsoft “arregló” Outlook 2010 con el denominado November Patch Tuesday.

El 13 de noviembre, Microsoft publicó una actualización de seguridad, KB4461529, que arreglaba cuatro vulnerabilidades de seguridad. Estos fallos podían permitir la ejecución de código remoto si un usuario abría un fichero comprometido de Office. KB4461529 solucionaba este problema para la versión .msi 64-bit de Outlook 2010 de la peor forma posible, impidiendo que el programa se ejecutase. Outlook se cerraba al ser abierto.

Microsoft avisó a los usuarios de no desinstalar el parche. En cambio, sugería que se utilizase Outlook Web Access hasta que el problema fuera solucionado. Mientras tanto crearon un segundo parche el 21 de noviembre. KB4461585 solucionará el problema, dijeron.

Este no era el primer problema con los parches de Outlook 2010 que los usuarios de Microsoft se encontraron este mes. El 6 de noviembre publicaron las actualizaciones KB2863821 y KB4461522, que solucionaban un problema con el calendario japonés relacionado con las nuevas “eras”. Estos parches también hacían que, en algunos casos, Access se bloqueara al arrancar. Los eliminaron.

El calendario japonés heredó la idea de las eras del chino en el siglo VII. Las eras marcan el reinado de un emperador o cualquier otro acontecimiento importante. Solo existe una cada pocos años, por lo que muchos usuarios querían que sus calendarios pudieran ser programados de esta manera.

Microsoft había publicado parches relacionados con Office antes. Una actualización del año pasado provocaba que texto desapareciera de las tablas en Word cundiendo el pánico entre los usuarios. El mes anterior habían publicado otro parche que causaba el mismo problema. Microsoft finalmente consiguió  arreglarlo en octubre con otro parche.

Estos problemas vienen precedidos de un preocupante mes de octubre para los usuarios de Microsoft, ya que algunos vieron como desaparecían ficheros y configuraciones delante de sus ojos justo después de instalar la actualización 1809 para Windows 10. Microsoft se vio obligado a suspender la actualización mientras no se solucionasen  los problemas.

La preocupación sobre la calidad de las actualizaciones de Microsoft surgió anteriormente este año cuando Susan Bradley, Microsoft Most Valuable Professional, escribió una carta abierta a la empresa sobre este problema.

Mientras parece que Microsoft se ha precipitado un poco a la hora de publicar algunas actualizaciones, se ha demorado mucho con otras. En mayo se negaron a parchear un bug que hacía fallar a Windows después de ser informado del problema, alegando que para provocar el fallo era necesario una memoria USB por lo que no cumplía con los estándares.

Posiblemente el problema aquí es la falta de confianza. Microsoft quiere que la gente instale sus actualizaciones lo antes posible (especialmente las de seguridad) porque previene la aparición de infecciones de malware. La amarga experiencia con Conficker y Wannacry les ha enseñado que simplemente publicar parches no es suficiente, se tienen que instalar. Windows 10 se actualiza por defecto cuando puede. Pero cuantos más parches fallen, más usuarios los eliminaran.

Los usuarios empresariales pueden parar los parches cambiando la configuración del servidor de actualizaciones de Windows. Los usuarios de Windows 10 Pro y Enterprise pueden pausar las actualizaciones. Los usuarios de Windows 10 Home no tienen ninguna opción sobre las actualizaciones de Windows, según dice la empresa.

Los parches de Office no son obligatorios, pero existe la opción de instalarlos automáticamente. Sin embargo, dado los últimos problemas, cada vez son más los usuarios que desactivan las actualizaciones cuando pueden, lo que son malas noticias para el ecosistema de la ciberseguridad.

Te podría interesar

S2 Grupo lanza una empresa spin-off especializada en blockchain y ciberseguridad
Soluciones Seguridad
18 compartido2,137 visualizaciones1
Soluciones Seguridad
18 compartido2,137 visualizaciones1

S2 Grupo lanza una empresa spin-off especializada en blockchain y ciberseguridad

Mónica Gallego - 7 marzo, 2019

Este tipo de tecnología, que es utilizada por algunas de las compañías más grandes del mundo para digitalizar activos o…

Una transferencia internacional segura en 8 segundos, gracias al Blockchain
Actualidad
67 compartido1,842 visualizaciones
Actualidad
67 compartido1,842 visualizaciones

Una transferencia internacional segura en 8 segundos, gracias al Blockchain

José Luis - 22 marzo, 2018

El sistema Blockchain fue protagonista el miércoles en el evento Big Data to Talent que la Madrid School of Marketing…

Miles de webcams afectadas por 18 vulnerabilidades que permiten controlar las cámaras
IoT
296 visualizaciones
IoT
296 visualizaciones

Miles de webcams afectadas por 18 vulnerabilidades que permiten controlar las cámaras

Redacción - 8 junio, 2017

Investigadores de ciberseguridad de la empresa F-Secure indican que han descubierto más de una docena de vulnerabilidades que afectan a miles…

Deje un comentario

Su email no será publicado