Resucitado KB 951847 parche 'zombie' arreglado, pero ahora tiene un nuevo problema

A veces, las fallas del martes negro de Microsoft me hacen sentir como si estuviera conduciendo autos chocadores tecnológicos: un parche choca con otro, luego otro, que rebota en el jardín izquierdo y regresa para golpearme en una colisión frontal. En este caso, tenemos un parche fallido del martes pasado que ha vuelto a la vida a un parche de dos años que seguía instalándose y reinstalándose y reinstalándose.

Ayer, Microsoft anunció que había solucionado el comportamiento de reinstalación de zombies, pero ahora recibimos informes de que el parche recientemente mejorado de dos años está instalando .Net Framework 3.5 por su propia voluntad, sin notificación ni consentimiento, incluso en sistemas que han evitado cuidadosamente el problemático .Net Framework.

En una escena sacada directamente de "La noche de los muertos vivientes", esas copias de .Net instaladas subrepticiamente ahora están pidiendo aún más parches.

Así es como sucedió, lo mejor que puedo decir. Se suponía que el parche fallido MS13-082 / KB 2878890 de este mes, del que hablé la semana pasada, solucionaría las vulnerabilidades en .Net Framework que podrían conducir a ataques de ejecución remota. Si bien parece que el parche, de hecho, tapó los agujeros de seguridad, también trajo de vuelta un parche de dos años, KB 951847, repetidamente. Así es como lo digo:

La aplicación del parche KB 2878890 de esta semana en algunas máquinas con Windows XP y Server 2003 SP2 hace que resurja un parche acumulativo de .Net Framework de dos años de antigüedad, KB 951847. Windows Update no solo solicita a los usuarios de WinXP / Server 2003 que (re) instalen el gran y antiguo parche .Net, sino que sigue molestando una y otra vez para (re) instalarlo, incluso si los registros de instalación de WU dicen que se ha instalado.

Ayer, en una oscura publicación de blog, Microsoft informó que había arreglado el parche KB 951847. La nueva versión de KB 951847 no se volverá a ofrecer, lo cual es bueno, incluso si tomó más de una semana, excepto por un pequeño detalle. Esta nueva versión mejorada de KB 951847 instala .Net Framework 3.5 en cualquier máquina, sin previo aviso, sin solicitar el consentimiento, ya sea que haya una copia de .Net en la máquina o no.

Así es como Chris88mzi en el foro de Respuestas de Microsoft describe el problema:

Me ocupo de varios sistemas WinXP - SP3 / IE 8, todos configurados con "Actualizaciones automáticas" habilitadas. Además, ninguno de los sistemas tiene ninguna de las familias de marcos .Net instalada, ya que los usuarios no la necesitan. De repente, esta noche, los usuarios tienen KB951847 ".Net framework 3.5 y familias" instalado durante el procedimiento de apagado del sistema sin ninguna solicitud. ¿Se ha convertido ".Net" repentinamente en una necesidad para las operaciones de WinXP, por lo que los usuarios se ven obligados a aceptarlo, o es solo otro error en las operaciones de actualización? Teniendo en cuenta la vida útil restante de WinXP, la respuesta es evidente. De todos modos, eliminé manualmente la actualización para evitar un montón de actualizaciones adicionales de .Net a KB951847 para descargar e instalar.

Parece que las rutinas de detección para el instalador KB 951847 se están confundiendo. El parche solo debe aplicarse en sistemas Windows XP y Server 2003 con .Net ya instalado, pero si sus sistemas XP / Server 2003 tienen la Actualización automática activada, sorpresa, ahora puede tener .Net Framework 3.5 en todas sus computadoras. Esas copias de .Net Framework 3.5 están buscando sus actualizaciones, por supuesto.

Microsoft necesita desesperadamente implementar Patch Monday, o algo así. Esto es ridículo.

Esta historia, "Resurrected KB 951847 'parche' zombie 'arreglado, pero ahora tiene un nuevo problema", se publicó originalmente en .com. Obtenga la primera palabra sobre lo que realmente significan las noticias tecnológicas importantes con el blog Tech Watch. Para conocer los últimos avances en noticias de tecnología empresarial, siga .com en Twitter.