O patch de segurança de maio da Microsoft falha para alguns devido a uma falha no tamanho da partição de inicialização

Os consultores disseram que era um problema potencialmente sério, dada a exposição inesperada e o tempo que o patch destinado a falhar leva para falhar na instalação.

Este é o tipo de falha que mantém os líderes de TI acordados à noite, disse o consultor de segurança cibernética Brian Levine, que atua como diretor executivo da FormerGov. “Quando uma atualização de segurança não pode ser instalada porque o sistema operacional avalia mal o estado de sua própria partição de inicialização, o problema não é apenas o armazenamento. O verdadeiro problema é a confiança no processo de atualização”, disse ele. “Esta é uma falha básica de higiene disfarçada como um problema técnico. Uma atualização que não consegue detectar com segurança o espaço disponível na partição do sistema EFI não é uma falha pequena. É um lembrete de que mesmo plataformas maduras ainda lutam com a consciência de dependência e a validação pré-voo.”

Eric Grenier, analista diretor sênior do Gartner, recomendou aumentar o tamanho da partição do disco para 1,5 GB para que a atualização possa prosseguir. “Isto não deverá prejudicar as necessidades empresariais em termos do tamanho do espaço utilizável para um utilizador final”, disse, acrescentando que também permitirá a atualização do Ambiente de Recuperação do Windows. Ele alertou que a recomendação da própria Microsoft poderia causar problemas. “Eu recomendaria que, se uma organização quisesse usar a correção de registro modificada, não apenas fizesse backup do registro com antecedência, mas também o testasse em alguns dispositivos piloto antes de distribuí-lo para o resto do ambiente e, mesmo assim, eu faria uma implementação lenta e em fases para ter certeza de que nada quebrasse”, disse ele. “Esse tipo de correção em um ambiente de produção deve ser feita com extremo cuidado porque, se feita incorretamente, as correções exigirão a utilização manual do teclado.”

Ishraq Khan, CEO do fornecedor de ferramentas de produtividade de codificação Kodezi, diz que a culpa é das equipes de TI e da Microsoft.