Você estava entre os administradores de sistema que instalaram todas as atualizações deste Patch Tuesday na terça-feira? Bem, aperte o cinto! Pode ser necessário desfazer alguns.
Em 11 de fevereiro de 2020 foi um dos maiores lançamentos da atualização da Patch Tuesday, com correções para 99 vulnerabilidades. Isso significa um mês de correções e atividades relacionadas para administradores de sistemas de TI em todo o mundo. Mas o mais frustrante é que algumas atualizações, como KB4524244, KB4502496 e KB4532693, fizeram com que os sistemas se comportassem mal quando instalados. Em resposta, a Microsoft removeu essas atualizações completamente; eles não estarão mais disponíveis ou oferecidos novamente no Windows Update, no Windows Server Update Services (WSUS) ou no Catálogo do Microsoft Update. Se você já instalou essas atualizações em seus terminais, prepare-se para desinstalá-las.
KB4524244 – Problemas no UEFI
A atualização de segurança KB4524244 foi lançada para solucionar um problema no qual um gerenciador de inicialização de UEFI (Unified Extensible Firmware Interface) de terceiros poderia expor os computadores habilitados para UEFI a uma vulnerabilidade de segurança. Foi lançado para todas as versões do Windows 10.
A Micosoft confirmou pelo menos dois problemas conhecidos com esta atualização:
- Você pode encontrar problemas ao instalar o KB4524244.
- Após a instalação do KB4524244, o recurso Redefinir este PC, também chamado de Redefinição por botão ou PBR, poderá falhar. De acordo com a Microsoft, “Você pode reiniciar a recuperação com ‘Escolha uma opção’ na parte superior da tela com várias opções ou reiniciar a área de trabalho e receber o erro ‘Ocorreu um problema ao redefinir o seu PC.'”
KB4502496 entra na lista de atualização com falha
Foram relatados problemas para o KB4502496, relacionados à atualização descrita acima, lançada para o Windows 10 versão 1507, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 e Windows Server 2012.
Esta atualização foi removida dos servidores Windows Update e dos canais de atualização corporativa. Há rumores de que a Microsoft está trabalhando em uma versão aprimorada desta atualização que será lançada com atualizações futuras.
Soluções alternativas para KB4524244 e KB4502496
Como a Microsoft revogou essas atualizações e parou de distribuí-las, elas não estarão mais disponíveis para instalação. Mas se você já os instalou, eles precisam ser desinstalados. Felizmente, isso é simples. Você só precisa navegar para o Painel de Controle, acessar as Atualizações Instaladas, procurar essas atualizações e desinstalá-las.
Mesmo que isso pareça simples, quando uma tonelada de terminais está envolvida, isso se torna demorado. No entanto, com o Patch Manager Plus , isso leva apenas alguns minutos. Como as atualizações foram revogadas, elas não aparecerão na visualização Patches ausentes e serão impedidas de serem enviadas automaticamente aos seus endpoints. Se você já os instalou, tudo o que você precisa fazer é navegar até a guia Patches instalados, selecionar essas atualizações e desinstalá-las:
KB4532693 também cheio de erros
Outro bug foi descoberto na atualização KB4532693. Foi relatado que esta atualização com falha ocultava perfis de usuário e seus respectivos dados em alguns sistemas Windows 10. Após a instalação, os usuários não podiam mais exibir ou acessar seu perfil original do Windows 10. Em vez disso, eles foram conectados a um perfil padrão do Windows 10 onde todos os dados anteriores estavam ausentes. No entanto, nenhum dado é perdido por causa desse bug, ele está oculto devido a um procedimento de instalação KB4532693 com falha. Mais precisamente, o bug ocorre porque o serviço Windows Update cria um perfil temporário para lidar com o procedimento de instalação, mas falha ao removê-lo após a instalação do KB4532693.
Solução alternativa para o bug KB4532693
Se você estiver enfrentando problemas com a atualização acima, poderá desinstalá-la e restaurar seus perfis antigos. Pesquise KB4532693 na visualização Patches instalados no Patch Manager Plus e desinstale-o de todos os sistemas afetados.
Felizmente, a remoção dessas atualizações de segurança independentes não afeta a instalação bem-sucedida de outras atualizações de segurança de 11 de fevereiro de 2020, incluindo as atualizações mais recentes da Atualização Cumulativa (LCU), agregação mensal ou apenas segurança. A remoção das três atualizações problemáticas abordadas neste blog deve corrigir os problemas que você pode estar enfrentando desde o lançamento da atualização do Patch Tuesday.
Comece o teste de 30 dias do Patch Manager Plus agora mesmo, contando sempre com o apoio da equipe ACSoftware sua revendedora ManageEngine no Brasil.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
