Microsoft incluye actualización de telemetría en parches de seguridad, lo que aumenta los temores sobre los motivos de la empresa

Hace varios años, Microsoft cambió la forma en que entregaba parches de seguridad a sus sistemas operativos más antiguos como Windows 7, 8.1 y Windows Server 2012. Sin las reglas para sus “actualizaciones solo de seguridad”, Microsoft solo incluye, bueno, actualizaciones de seguridad para estos productos cuando publica sus revisiones mensuales. Esta semana, Microsoft publicó actualizaciones que tocan el lado de recopilación de telemetría de sus sistemas operativos y que tienen a ciertos usuarios que ven rojo.

Una de las actualizaciones incluidas en el paquete acumulativo mensual, formalmente conocido como KB4507456, es KB2952664, titulado “Actualización de compatibilidad para mantener Windows actualizado en Windows 7.” La descripción de la actualización indica:

Esta actualización realiza diagnósticos en los sistemas Windows que participan en el Programa de mejora de la experiencia del usuario de Windows. Los diagnósticos evalúan el estado de compatibilidad del ecosistema de Windows y ayudan a Microsoft a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows. No hay GWX o funcionalidad de actualización contenida en esta actualización.

Ed Bott tiempo invertido profundizar en el problema, pero se encontró poco en el camino de una explicación de por qué Microsoft está distribuyendo una actualización de telemetría en un paquete acumulativo de actualizaciones de solo seguridad. Microsoft no estaba dispuesto a hacer comentarios. Fue capaz de confirmar que la actualización no es un error… y eso es casi todo.

Hay una manera de leer esta situación que no es desagradable para Microsoft. Bott cree que la actualización en realidad Es una corrección de seguridad para el evaluador de compatibilidad. Tenga en cuenta que muchos sistemas Windows 7 todavía tienen el Tasador instalado y, por lo tanto, pueden tener una vulnerabilidad de seguridad intrínseca integrada en sus archivos. Si este es el caso, si Microsoft descubrió una vulnerabilidad en su evaluador de compatibilidad, pocos argumentarían que la empresa no debería parchearla o que distribuir dicho parche en un paquete acumulativo de actualizaciones de seguridad constituye un uso indebido.

Pero si ese es el caso, ¿por qué Microsoft no lo admite? Es posible que la compañía esté tratando de evitar revelar más sobre las actualizaciones de seguridad de lo que tiene que hacerlo, o quiere evitar patear el nido de problemas de un avispón si le dice a la gente que el evaluador de compatibilidad tiene un problema. Pero también existe la posibilidad de que Microsoft quiera implementar la herramienta de CA de nuevo, ahora que Windows 7 SP1 se celebrará el atardecer para el próximo mes de enero. Cuando eso sucede, todos los equipos que ejecutan actualmente el sistema operativo tendrán que actualizarse a un sistema operativo más reciente para seguir recibiendo actualizaciones de seguridad.

Microsoft creó este problema por sí mismo

Este problema es culpa totalmente de Microsoft. La razón por la que los usuarios finales están enloqueciendo por una herramienta de compatibilidad es simple. Cuando Microsoft anunció que daría a Windows 10 de distancia de forma gratuita y crear un widget los usuarios finales podrían confiar en ellos cuando sus PC fueron autorizados para la actualización, fue relativamente bien recibido – al principio.

No ha tardado mucho en que los problemas empezaran a aparecer. Hemos reunido un poco de una presentación de diapositivas para guiarlo de vuelta a través de ella, sólo por diversión.

Microsoft envenenó bien la actualización de Windows 7 al tratar a sus clientes que estaban eligiendo no actualizar como si fueran niños idiotas a los que se necesitaba mentir, golpeados, engañados y forzados a ejecutar una versión actualizada de un sistema operativo. Al hacerlo, la empresa ignoró por completo uno de los principios más básicos del servicio al cliente: Obligar a alguien a usar su producto de la manera prefieren pero Ellos el aloo tiene consecuencias a largo plazo. En este caso, Microsoft destruyó su propia capacidad para ofrecer asistentes de actualización a los usuarios finales que no quieren instalar una utilidad en su equipo que tiene una alta probabilidad de trabajar contra ellos y cómo eligen usar su sistema.

Personalmente, creo que la idea de Ed Bott sobre un posible defecto de seguridad que requiere una actualización de software es totalmente razonable. Por el bien de Microsoft, espero que sea verdad. La compañía ha ganado lentamente, minuciosamente, algo de credibilidad para sí misma al ser mucho más transparente sobre cómo recopila la telemetría y dar a los usuarios más control sobre las actualizaciones. Sería una pena volar esa colección de buena voluntad volviendo a las tácticas agresivas que alienaron a su base de usuarios hace cuatro años.

Si esta actualización fue el primer paso para reintroducir una herramienta de compatibilidad para los usuarios de Windows 7, quieran o no, nuestro consejo es simple: No.

Pero no lo hagas.

Por todos los medios, notifique a los usuarios que van a dejar de recibir actualizaciones de seguridad. Pero no tomes el paso de intentar forzarlos a actualizar a Windows 10. Nada bueno saldrá de esto.

Ahora lea:

Deja un comentario

5 + 1 =