Por
segundo mes consecutivo Microsoft se ha visto obligado a retirar del centro de
descargas una de las actualizaciones publicadas dentro del conjunto de
boletines de seguridad publicado el pasado martes. En esta ocasión los
problemas se han dado con el boletín MS14-055 en servidores Microsoft Lync
Server 2010.
Microsoft
ha retirado la actualización 2982385 para Microsoft Lync Server 2010
perteneciente al boletín MS14-045 del "Download Center". Este boletín
estaba calificado como "importante" y solucionaba tres vulnerabilidades
que podrían permitir a un atacante provocar denegaciones de servicio en
servidores Lync 2010 y 2013. En esta ocasión parece que los problemas solo se
dan en servidores Lync 2010.
Microsoft
ha indicado que ha retirado la actualización debido a que algunos usuarios no
han podido llegar a instalar correctamente la actualización 2982385 para
Microsoft Lync Server 2010. Según han reportado algunos usuarios de Lync 2010
han sufrido problemas en el servidor Edge al haber instalado la actualización KB2953590
para OCSCore pero no poder instalar correctamente la actualización 2982385 para
Lync Server.
Dentro de unos días, tal y como ocurrió el
pasado mes con la actualización MS14-045 Microsoft volverá a publicar la
actualización con todos los problemas ya solucionados. Aunque estos dos
problemas se han dado en productos y configuraciones muy determinados y poco
habituales, no deja de ser preocupante que el mismo suceso haya ocurrido por
dos meses consecutivos. Microsoft establece grandes controles antes de publicar
un parche, resulta complejo evaluar una actualización en todas las posibles
configuraciones, idiomas, versiones, etc. Pero esperamos, por la tranquilidad
de todos, que este tipo de problemas no se vuelvan a repetir.
Más información:
- MS14-055 Broke My Edge Server http://www.lyncexch.co.uk/ms14-055-broke-my-edge-server/
- Microsoft Security Bulletin MS14-055 -
Important Vulnerabilities in
Microsoft Lync Server Could Allow Denial of Service (2990928) https://technet.microsoft.com/library/security/ms14-055