En respuesta a los problemas experimentados por algunos clientes después de instalar la semana pasada la actualización de seguridad MS06-015, Microsoft ha planeando publicar un parche nuevo que resuelva los problemas de compatibilidad. Solamente los usuarios que no han instalado MS06-015 y los que están teniendo problema recibirán el nuevo parche.

Microsoft explicó la última semana que la actualización MS06-015 instala un ejecutable nuevo para validar las extensiones del shell antes de que se carguen en Windows. Sin embargo, el software Share-to-Web de Hewlett Packard, que viene con las impresoras, scanners y las cámaras fotográficas de esa marca, provoca que este programa deje de responder.

Los drivers de video más viejos de NVidia son también incompatibles con el cambio, generando colgadas y caídas similares. Microsoft en estos casos recomendó a los usuarios que actualicen los drivers y el software de HP a la última versión, además de proporcionar instrucciones de como arreglar el problema con una actualización manual del Registro de Configuraciones.

Sin embargo, debido a que las soluciones requieren la acción del usuario, Microsoft optó por hacer reingeniería del parche para lanzarlo a los clientes el martes 25 de abril.

Stephen Toulouse del Centro de Respuesta de Seguridad de Microsoft ha dicho que "lo que hace la nueva actualización es esencialmente agregar el software afectado de terceros a una lista de excepciones de modo que no ocurra el problema. La actualización al parche también automatiza el arreglo manual del Registro de Configuraciones".

Toulouse observa que el parche parcheado estará especialmente dirigido. "la Actualización de Windows, la Actualización de Microsoft, y la Actualización Automática dispondrán de la lógica de detección necesaria para ofrecer solamente la actualización revisada (que esencialmente incluye el arreglo del Registro de Configuraciones) a esos clientes que no tenga MS06-015 o que estén teniendo problemas."

Aún con los potenciales problemas de compatibilidad y seguridad, los expertos en seguridad están urgiendo a los clientes a instalar la actualización cuanto antes.

N.R.: Si se dispone de una lista pública de excepciones a la validación de seguridad, que puede ser modificada por el usuario, y en consecuencia por una aplicación externa, se provoca que las validaciones dejen de ser tales, por lo que en ese caso el parche de seguridad pasa a ser vulnerable, y en consecuencia deja de tener sentido, y solo provoca problemas.