Aparte de algunos esporádicos paquetes de servicio, la empresa ha distribuido mensualmente, durante años, una serie de actualizaciones de seguridad y confiabilidad para todas las versiones de Windows, excepto Windows 10.
Sin embargo, cuando Microsoft mañana distribuya la actualización ordinaria de octubre para todas las versiones anteriores de Windows, en principio se tratará de una actualización única, que actuará como paquete cumulativo que incluirá todas las actualizaciones más recientes disponibles para todos los sistemas operativos.
Así, cuando dentro de un mes llegue el momento de publicar nuevas actualizaciones, Microsoft sólo distribuirá un paquete único. Aparte de las actualizaciones que serán preparadas durante el próximo mes, el paquete también incluirá todas las actualizaciones disponibles mañana, martes 11 de octubre. El sistema continuará siguiendo el mismo formato; es decir, similar al utilizado para la distribución de actualizaciones para Windows 10.
Hay algunas excepciones a la regla. Las actualizaciones para .NET Framework, Flash Player, Silverlight y Office, continuarán siendo distribuidas por separado.
Windows Server Update Services (WSUS)
Mientras que las computadoras de consumidores son actualizadas automáticamente mediante la función Windows Update, las empresas prefieren, en general, controlar cuando y como las actualizaciones son distribuidas en sus estaciones de trabajo. Por lo tanto, un gran número de empresas descargan sus actualizaciones desde Windows Server Update Services (WSUS), que es administrada mediante herramientas como ConfigMgr.
La empresa ha publicado nuevos detalles del funcionamiento del nuevo modelo de actualización utilizado por los administradores mediante WSUS. La empresa explica que, a partir de ahora, habrá 3 distintos paquetes de actualización disponibles mediante WSUS.
Uno de ellos sólo incluirá las actualizaciones de seguridad para el mes en curso, excluyendo otras actualizaciones. El segundo paquete no sólo incluirá todas las actualizaciones más recientes, sino también las actualizaciones de seguridad distribuidas en el paquete del mes precedente. Este será el sistema aplicado a partir de mañana, martes 11 de octubre.
En tercer lugar, Microsoft distribuirá mensualmente lo que denomina “preview rollup”, para actualizaciones que no corresponden al ámbito de la seguridad. Este paquete incluirá acceso a versiones beta para actualizaciones que Microsoft planea incluir al mes siguiente. Asimismo, se incluirán actualizaciones de los paquetes “rollup” de meses anteriores. Éstas actualizaciones serán opcionales para los administradores.
Los paquetes “preview rollup” serán distribuidos el tercer martes de cada mes, al contrario de los paquetes de seguridad que serán publicados el segundo martes de cada mes.
Procedimientos recomendados
En principio, las nuevas opciones dejarán en manos de los administradores 3 posibles estrategias para la instalación de las actualizaciones en la red de la empresa. Una de ellas implica instalarlas todas, incluso aquellas no relacionadas con la seguridad, en la medida que sean publicadas por Microsoft. Esta es la estrategia que Microsoft recomienda para la mayoría de las empresas.
Alternativamente, los administradores pueden optar por instalar únicamente las actualizaciones de seguridad. Esta opción no es problemática siempre y cuando no existan dificultades ocasionadas, o detectadas, durante actualizaciones anteriores.
También es posible instalar todas las actualizaciones de seguridad, y sólo una selección de las actualizaciones restantes, en caso de que sean de interés o de utilidad para el administrador.
Considerando entonces que todas las actualizaciones mensuales de seguridad estarán incluidas en el mismo paquete, hay menos posibilidades de excluir, o desinstalar, actualizaciones individuales que eventualmente ocasionen problemas a los usuarios. Microsoft recomienda, al igual que antes, que las empresas utilicen un procedimiento estándar para la distribución de actualizaciones: 1. El departamento de TI recibe y prueba las actualizaciones inicialmente; 2. Luego las prueba en uno o varios grupos piloto; y 3. Las actualizaciones son instaladas en toda la red de la empresa.