Es los angeles tercera semana del mes: los angeles semana en que descubrimos si Microsoft reconoce los efectos secundarios que está investigando como parte del proceso de lanzamiento de parches mensuales.
Primero, un poco de historia. Microsoft ha lanzado parches durante años. Pero no siempre han sido lanzados en un horario. Al principio, Microsoft lanzaba actualizaciones cualquier día de los angeles semana. Luego, en octubre de 2003, Microsoft formalizó el lanzamiento de actualizaciones de seguridad normales el segundo martes del mes. Así nació Patch Tuesday. (Nota: dependiendo de dónde se encuentre en el mundo, el martes de parches puede ser un miércoles de parches). Al día siguiente, o en algunos casos, durante los angeles próxima semana, los usuarios y administradores informan problemas con las actualizaciones, y Microsoft finalmente reconoce que sí. , hay problemas.
Aquí radica el problema: no todos verán los efectos secundarios reconocidos por Microsoft (ya veces hay efectos secundarios que Microsoft nunca reconoce). O algunos que ocurren pueden ser simplemente una coincidencia del proceso de aplicación de parches. (A menudo instalé actualizaciones y el acto de reiniciar sacó a los angeles luz un problema subyacente que no conocía).
Este mes, hice un descubrimiento interesante. En realidad, hay dos fuentes de documentación sobre los problemas que surgen de las últimas actualizaciones. El primero, llamado el Panel de control de la versión de salud de Windows, enumera todos los productos compatibles desde Home windows Server 2022 hasta Home windows 7 y documenta los problemas que Microsoft está investigando y solucionando. Este mes, por ejemplo, Microsoft reconoce problemas con Server 2022 desencadenado en controladores de dominio de Active Directory. Como señala los angeles compañía: “Se ha encontrado un problema relacionado con los angeles forma en que el controlador de dominio maneja los angeles asignación de certificados a cuentas de máquina”.
No todos los controladores de dominio del directorio activo se ven afectados, solo aquellos que usan certificados de dispositivo. Microsoft implementará cambios en los angeles forma en que se manejan los certificados; planea agregar auditorías ahora y aplicar más cambios más adelante. Si estás a shipment de un Dominio de Directorio Activo te recomiendo revisar esto artículo de base de conocimiento y revisa tu evento.
Curiosamente, hay una segunda fuente que documenta problemas de parches que Microsoft puede estar investigando. Sin embargo, este resumen de problemas conocidos solo está disponible si tiene acceso a una licencia E3 o E5. Si es así, y tiene derechos de administrador o derechos de soporte, puede ir al panel integrado dentro de su panel de Microsoft 365. Documenta algunos de los efectos secundarios que no se indican en el panel público. Por ejemplo, este mes Panel de lanzamiento de Microsoft 365 Health reconoció dos problemas adicionales no señalados en los angeles consola pública.
En primer lugar, señala el problema con el rol de conexión del agente de servicios de escritorio remoto:
“Hemos recibido informes de que después de instalar KB5005575 o actualizaciones posteriores en Home windows Server 2022 Same old Version, los angeles función de agente de conexión de servicios de escritorio remoto y los servicios de soporte pueden eliminarse inesperadamente. Hemos acelerado los angeles investigación y estamos trabajando en una resolución. Nota: los angeles edición Home windows Server 2022 Datacenter y otras versiones de Home windows Server no se ven afectadas por este problema.
“Solución alternativa: si está utilizando el Agente de conexión a Escritorio remoto en los angeles edición estándar de Home windows Server 2022, puede mitigar este problema eliminando el Agente de conexión a Escritorio remoto, instalando los angeles última actualización de seguridad y luego volviendo a agregar el Agente de conexión a Escritorio remoto.
“Próximos pasos: estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión”.
A continuación, documenta esto:
“Estamos recibiendo informes de que los angeles aplicación Snip & Caricature podría fallar al capturar una captura de pantalla o podría fallar al abrirse usando el atajo de teclado (tecla de Home windows+shift+S), después de los angeles instalación KB5010386 y actualizaciones posteriores.
“Próximos pasos: actualmente estamos investigando y proporcionaremos una actualización cuando haya más información disponible”.
No estoy seguro de por qué hay una diferencia entre los elementos que se indican en el panel de los angeles versión de salud pública y el panel de los angeles versión de Microsoft 365 Well being. Pero si tiene acceso a los angeles versión de Microsoft 365, debe revisar los angeles información allí.
Cada vez más, Microsoft está utilizando una tecnología llamada “Reversión de problemas conocidos.” Si se presenta un problema por una solución que no es de seguridad incluida en las actualizaciones de Patch Tuesday, Microsoft puede revertirlo y solucionarlo en segundo plano. A menudo, en el panel de comunicados de salud, verá un aviso de que un problema se manejará de esta manera y, si no está en un dominio corporativo, es posible que se le solicite que reinicie su computadora. En un dominio, puede usar los angeles política de grupo como desencadenante. (Un archivo admx se publica de forma rutinaria con instrucciones para desencadenar los angeles reversión). Sin embargo, estas reversiones no se pueden realizar si el problema se desencadena por un parche de seguridad, ya que devolver los angeles actualización a su estado previo al parche de seguridad dejaría su sistema prone. .
Por ejemplo, una actualización reciente introdujo un problema en el que “algunas aplicaciones que usan Direct3D 9 pueden tener problemas en ciertas GPU”.
Como señala Microsoft:
“Después de instalar KB5012643, los dispositivos de Home windows que usan ciertas GPU pueden tener aplicaciones que se cierran inesperadamente o problemas intermitentes con algunas aplicaciones que usan Direct3D 9. También puede recibir un error en el registro de eventos en los registros/aplicaciones de Home windows con el módulo de fallas d3d9on12.dll y el código de excepción 0xc0000094 .
“Resolución: este problema se resuelve mediante los angeles reversión de problemas conocidos (KIR). Tenga en cuenta que los angeles resolución puede demorar hasta 24 horas en propagarse automáticamente a los dispositivos de consumo y los dispositivos comerciales no administrados. Reiniciar su dispositivo Home windows puede ayudar a que los angeles resolución se aplique a su dispositivo más rápido. Para los dispositivos administrados por empresas que instalaron una actualización afectada y encontraron este problema, pueden resolverlo instalando y configurando los angeles Política de grupo especial que se detalla a continuación. Para obtener información sobre cómo implementar y configurar estas políticas de grupo especiales, consulte Cómo usar los angeles política de grupo para implementar una reversión de problemas conocidos.
“Descargas de directivas de grupo con nombre de directiva de grupo:
- Descargar para Home windows 11, versión 21H2 – Nombre de directiva de grupo: KB5012643 220509_20053 Reversión de problema conocido.
- Descargar para Home windows 10, versión 2004, Home windows 10, versión 20H2 y Home windows 10, versión 21H1 – Nombre de directiva de grupo: KB5011831 220509_20051 Reversión de problema conocido”.
Una vez más, no todas las computadoras verán este problema. Está limitado a ciertas computadoras con GPU específicas que se ven afectadas.
En pocas palabras: los angeles próxima vez que vea historias sobre los efectos secundarios causados por los lanzamientos de Patch Tuesday, no asuma que se verá afectado. Es posible que no encuentre ningún problema. Si tiene los recursos, le recomiendo configurar un banco de pruebas de máquinas de muestra para que pueda determinar si lo hará. Si no puede hacer eso, los angeles clave para los angeles recuperación (y evitar problemas) es asegurarse de tener una copia de seguridad de su computadora y poder restaurarla si es necesario. L. a. tecnología que garantiza que pueda recuperarse del ransomware es también los angeles misma tecnología que garantiza que puede recuperarse de los efectos secundarios de los parches errantes.
Derechos de autor © 2022 IDG Communications, Inc.
Pasaporte En Linea