Se acabó el bloqueo de Windows Update para antivirus en Windows 10

Microsoft ha levantado el “embargo” que tenía establecido en Windows Update para ciertos equipos Windows, los cuales no iban a poder beneficiarse de las correcciones para las vulnerabilidades Meltdown y Spectre (presentes en CPUs AMD e Intel de los últimos años). A partir de ahora todos los sistemas podrán actualizarse normalmente.

Se acabó el bloqueo de Windows Update para antivirus en Windows 10

Los motivos que empujaron a Microsoft a bloquear las actualizaciones de Windows en equipos con determinados antivirus se basan en problemas de compatibilidad. Aunque se han estado publicando parches desde Enero había ciertas firmas que podían ocasionar bloqueos e inestabilidad al aplicar dichos parches.

Las vulnerabilidades Meltdown / Spectre son desencadenadas por la forma en que se diseñaron ciertos mecanismos de computación basados en predicción de operaciones, que podían entre otras cosas facilitar la modificación de unos procesos por parte de otros.

Microsoft levanta el bloqueo de Windows Update para ciertos antivirus

Los motivos comentados anteriormente -BSODs y fallos de sistema- detectados llevaron a Microsoft a bloquear actualizaciones en Windows cuando ciertas soluciones de seguridad estuvieran instaladas. En palabras de Microsoft:

Los clientes no recibirán las actualizaciones de Enero de 2018 (ni otras futuras) y no estarán protegidos de vulnerabilidades a no ser que el desarrollador de antivirus asigne dicha clave de registro.

Se estableció un requisito a los desarrolladores y es que tenían que validar que el código era compatible con los parches y además reseñar dicha compatibilidad escribiendo un valor en el Registro de Windows. En caso contrario no habría parches para Meltdown o Spectre.

Como se explica en protegermipc, además de existir una forma de saltar dicha restricción se publicó una lista con las soluciones antimalware conflictivas, la cual ha sido actualizada a medida que se han solucionado esos problemas.

Microsoft ha informado recientemente de que, gracias a su trabajo conjunto con los desarrolladores de software de otras empresas, es posible levantar la restricción anterior:

Basándonos en el análisis de los datos disponibles, eliminaremos el chequeo de antimalware para las actualizaciones de Marzo de 2018 y los equipos soportados se actualizarán normalmente mediante Windows Update.

Además, como los parches en Windows 10 son acumulativos, al instalar las últimas actualizaciones de este mes habremos tapado cualquier brecha anterior en relación a Spectre o Meltdown.

Los equipos con Windows 7 seguirán de momento sin actualizaciones

Lo que no está claro es por cuánto tiempo mantendrán la restricción en el más antiguo sistema operativo Windows 7 y Windows 8.1 (han sido poco precisos) tan solo comentando que este requisito seguirá vigente en otros sistemas hasta que se aseguren de que la mayoría de los clientes tendrá una experiencia libre de fallos.

De hecho Windows 7 ha sido el sistema peor parado en este aspecto, ya que esta edición no cuenta con un antivirus completo de parte de Microsoft. Al bloquear actualizaciones de Windows Update se ha causado al mismo tiempo un problema a la aún mayoritaria base de usuarios de este sistema, que alcanza un 48% respecto al 39% de Windows 10.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.