AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Microsoft retira actualización preliminar de Windows 11 por errores 0x80073712 en la instalación

admin

Introducción

Microsoft ha tomado la decisión de retirar la reciente actualización preliminar no relacionada con la seguridad para Windows 11, tras detectar un problema generalizado que provoca el error 0x80073712 durante el proceso de instalación. Esta acción responde a la proliferación de informes de fallos en la comunidad técnica y a la propia monitorización interna de la compañía. El incidente vuelve a poner de manifiesto los riesgos inherentes a la gestión de actualizaciones en entornos corporativos y la importancia de los mecanismos de control de calidad en el ciclo de desarrollo de software.

Contexto del Incidente

La actualización problemática, identificada como KB5039302 y lanzada como “Preview” en el canal Release Preview de Windows 11 22H2 y 23H2, tenía como objetivo introducir mejoras de rendimiento y corrección de errores menores antes de su despliegue general. Sin embargo, poco después de su lanzamiento, administradores de sistemas y usuarios avanzados comenzaron a reportar fallos críticos durante la instalación, concretamente el código de error 0x80073712, indicando que algunos archivos requeridos para la actualización estaban dañados o ausentes.

Ante la magnitud de los reportes y la incapacidad de ofrecer una solución inmediata, Microsoft optó por retirar la actualización de Windows Update, Windows Server Update Services (WSUS) y Microsoft Update Catalog, mientras investiga la raíz del problema. Este movimiento sigue la política de “Windows as a Service” que prioriza la estabilidad y la experiencia del usuario, especialmente entre los clientes empresariales.

Detalles Técnicos

El error 0x80073712 corresponde a la corrupción o falta de componentes esenciales del sistema durante la instalación de una actualización, de acuerdo con la documentación oficial de Microsoft. En el contexto de la KB5039302, el incidente afecta principalmente a sistemas que han experimentado instalaciones previas incompletas, operaciones de mantenimiento fallidas o conflictos con software de terceros.

Desde una perspectiva de ciberseguridad y respuesta ante incidentes, los siguientes aspectos técnicos son relevantes:

– Versiones afectadas: Windows 11 22H2 y 23H2 (compilaciones 22621.3737 y 22631.3737).
– Vector de ataque: El proceso de actualización desencadena el fallo, pero no se han reportado exploits activos que aprovechen la vulnerabilidad para ejecutar código malicioso.
– TTP (MITRE ATT&CK): El incidente no está catalogado como ataque, pero podría permitir técnicas como “Persistence” (T1547) si un atacante logra manipular el proceso de actualización o inyectar componentes maliciosos en instalaciones fallidas.
– Indicadores de compromiso (IoC): Archivos de log de Windows Update con errores 0x80073712, eventos en el visor de sucesos relacionados con CBS.log y AppxDeployment-Server.
– Herramientas de explotación: No se han identificado exploits públicos en repositorios como Metasploit o Cobalt Strike, pero el fallo podría ser un vector potencial para futuras campañas de malware si no se gestiona adecuadamente.

Impacto y Riesgos

El principal impacto de este incidente es la interrupción del ciclo de actualizaciones, lo que puede dejar a sistemas empresariales sin parches críticos de estabilidad y rendimiento, aumentando su superficie de exposición ante vulnerabilidades futuras. En entornos corporativos con despliegues masivos, el fallo puede implicar costes de soporte adicionales, retrasos en proyectos de migración y mayores riesgos de incompatibilidad aplicativos.

En términos de cumplimiento normativo, la imposibilidad de aplicar actualizaciones puede suponer incumplimientos de la GDPR (Reglamento General de Protección de Datos) y la directiva NIS2 sobre ciberseguridad de redes y sistemas de información, al no garantizar la integridad y disponibilidad de los sistemas.

Medidas de Mitigación y Recomendaciones

Microsoft recomienda a los administradores de sistemas abstenerse de intentar instalaciones manuales de la actualización KB5039302, así como monitorizar los sistemas para detectar intentos fallidos de actualización. Las mejores prácticas incluyen:

– Revisión de logs y eventos relacionados con Windows Update.
– Uso de herramientas como “DISM /RestoreHealth” y “SFC /scannow” para comprobar la integridad de los componentes del sistema.
– Implementación de políticas de Group Policy para bloquear actualizaciones específicas hasta que se resuelva el incidente.
– Refuerzo de la segmentación de red y control de acceso para minimizar el impacto en caso de que surjan vulnerabilidades asociadas.
– Monitorización activa de las comunicaciones de Microsoft y actualización de los procesos internos de gestión de parches.

Opinión de Expertos

Expertos en ciberseguridad y administración de sistemas señalan la importancia de los entornos de pruebas (sandbox y entornos de staging) antes de desplegar actualizaciones en producción. “Los errores en actualizaciones preliminares pueden convertirse en puertas de entrada para amenazas si no se gestionan adecuadamente, especialmente en infraestructuras críticas”, comenta Javier Ortega, analista SOC en una multinacional del IBEX 35. Además, alertan del riesgo de fatiga de actualizaciones, que puede llevar a los equipos técnicos a retrasar o ignorar parches realmente críticos.

Implicaciones para Empresas y Usuarios

Para las empresas, este incidente es un recordatorio de la necesidad de contar con procesos sólidos de gestión y validación de parches, así como planes de contingencia ante fallos en el ciclo de actualizaciones. Los usuarios finales, por su parte, deben evitar soluciones manuales no soportadas y confiar en las herramientas oficiales de Microsoft para resolver problemas de actualización.

Conclusiones

La retirada de la actualización KB5039302 para Windows 11 evidencia la complejidad de mantener la seguridad y estabilidad en entornos modernos. La gestión proactiva de parches, la monitorización continua y la comunicación eficaz entre fabricantes y usuarios siguen siendo pilares fundamentales en la defensa frente a amenazas y fallos operativos. Se recomienda mantenerse atento a los comunicados oficiales y no forzar la instalación de actualizaciones problemáticas hasta que Microsoft publique una versión corregida.

(Fuente: www.bleepingcomputer.com)