Nuevo fallo en los parches ya revisados de Microsoft

Tal y como hemos venido informando en Hispasec, el 15 de octubre

Microsoft publicó de forma conjunta siete parches para corregir sendas

vulnerabilidades en Windows y Exchange. Se trataba del primer conjunto

de actualizaciones mensuales, según la nueva política de distribución de

parches de Microsoft, que justificaba por la necesidad de facilitar la

tarea a los usuarios y profesionales.

Pasados siete días, el 22

de octubre, Microsoft confirmaba los problemas detectados en versiones

extranjeras de sus parches, incluida la versión español, y

proporcionaba una actualización de los mismos para resolver ciertas

incompatibilidades y deficiencias.

De nuevo siete días después,

29 de octubre, Microsoft se ve forzada a reparchear algunas de sus

actualizaciones, en esta ocasión las correspondientes a los boletines

MS03-042 (Windows 2000), MS03-043 (Windows 2000, Windows XP, Windows

Server 2003), y MS03-045 (Windows XP).

Los problemas se han

detectado en algunos casos en los que el sistema se bloquea durante el

proceso de instalación de los parches. Cuando esto ocurre, si se

comprueba la actividad del sistema, se observará que Update.exe está

utilizando la mayor parte de los recursos de CPU.

Este problema

puede reproducirse si el derecho de usuario de SeDebugPrivilege ha sido

revocado de todos los usuarios y grupos, incluidos los administradores

(por defecto, dicho derecho está asignado a los administradores).

También puede reproducirse si la actualización que se intenta instalar

contiene la versión 5.3.23.4 de Update.exe, que requiere el derecho

anteriormente comentado para funcionar correctamente.

Microsoft

ha publicado una nueva versión de estos parches donde incluye la versión

5.4.1.0 de Update.exe, que corrige este problema. Si durante la

instalación de las actualizaciones no sufrió los problemas descritos, no

tiene que instalar esta nueva versión de los parches.