
Problemas derivados de las actualizaciones del martes del parche de agosto de 2024
El incidente anual conocido como Martes de Parches puede a veces causar complicaciones considerables para los usuarios, y un evento significativo ocurrió el año pasado en agosto. La actualización de seguridad lanzada por Microsoft interrumpió las configuraciones de arranque dual de Windows 11 junto con varias distribuciones de Linux. Entre los sistemas afectados se encontraban distribuciones GNU/Linux populares como Debian, Ubuntu, Linux Mint, Zorin OS y Puppy Linux.
La respuesta de Microsoft
En respuesta a estos desafíos, Microsoft lanzó una solución alternativa algo compleja tan solo unos días después. Esta solución requería que los usuarios ajustaran varias configuraciones en las políticas y realizaran cambios en el Registro para solucionar los problemas de arranque. La compañía identificó la causa subyacente como un defecto en el sistema SBAT (Secure Boot Advanced Targeting), incluido en la actualización del martes de parches de agosto de Windows 11, conocida como KB5041585.
Comprensión de la segmentación avanzada de arranque seguro (SBAT)
Para quienes no lo sepan, SBAT desempeña un papel fundamental en el mantenimiento de la seguridad del sistema, ya que evita el uso de cargadores de arranque obsoletos y potencialmente vulnerables mediante la verificación con Secure Boot DBX. Esta base de datos contiene una lista de ejecutables UEFI bloqueados, diseñados para proteger a los usuarios de amenazas de seguridad. Microsoft aclaró el problema:
Tras instalar la actualización de seguridad de Windows de agosto de 2024 (KB5041585) o la actualización preliminar correspondiente, pueden surgir problemas al arrancar Linux los usuarios con sistemas de arranque dual. Parece que algo ha fallado gravemente: «Error en la autocomprobación de SBAT: Infracción de la política de seguridad».Este conjunto de actualizaciones implementa una configuración de SBAT para dispositivos Windows que bloquea los administradores de arranque antiguos e inseguros. Sin embargo, esta configuración no estaba diseñada para dispositivos detectados con arranque dual. Desafortunadamente, en algunas configuraciones, la detección de arranque dual no reconoció los métodos de instalación personalizados, aplicando erróneamente la restricción de SBAT.
Resolución en el último parche
Esta semana, Microsoft lanzó la actualización del martes de parches de mayo de 2025, KB5058405, que solucionó eficazmente los problemas mencionados. Esta actualización también representa el primer parche para Windows 11, lo que la convierte en un hito importante para los usuarios afectados por este error de larga data.
Para más detalles sobre esta resolución, puedes visitar la fuente original aquí.
Deja una respuesta