- El Centro de Respuesta de Seguridad de Microsoft (MSRC) proporciona actualizaciones mensuales a través de la Guía de actualizaciones de seguridad, abordando vulnerabilidades en productos y servicios de Microsoft.
- Microsoft clasifica las vulnerabilidades como Baja, Moderada, Importante o Crítica según el impacto potencial, guiando a los usuarios a priorizar la aplicación de parches en consecuencia para una mitigación eficaz del riesgo.
- Los administradores del sistema pueden configurar Windows Update para la instalación automática de actualizaciones críticas, garantizando una protección oportuna. Esto implica instalar parches, verificar el éxito y gestionar
NUESTRA OPINIÓN
Las vulnerabilidades del sistema Windows pueden hacer que los dispositivos de los usuarios sean atacados por piratas informáticos. Para garantizar la seguridad del dispositivo, la respuesta de seguridad de Microsoft es muy oportuna y puede prevenir riesgos de manera efectiva.
-Sissy Li, reportera de BTW
Microsoft desempeña un papel fundamental en la seguridad de sus productos y servicios mediante actualizaciones periódicas. Coordinadas por el Centro de Respuesta de Seguridad de Microsoft (MSRC), estas actualizaciones son cruciales para abordar vulnerabilidades y proteger los sistemas contra amenazas emergentes. Este artículo explora el proceso de actualización de seguridad de Microsoft, su sistema de clasificación de riesgos y los pasos de implementación para una gestión eficaz de la seguridad.
Lee también: Microsoft capacitará a mujeres filipinas en IA y ciberseguridad
¿Qué son las actualizaciones de seguridad de Microsoft?
El Centro de Respuesta de Seguridad de Microsoft (MSRC) es responsable de investigar todos los informes de vulnerabilidades de seguridad que afectan a los productos y servicios de Microsoft, y proporciona información aquí como parte de sus esfuerzos continuos para ayudarle a gestionar los riesgos de seguridad y proteger sus sistemas. Microsoft actualiza la Guía de actualizaciones de seguridad cada mes y recomienda a los usuarios que la lean detenidamente y la instalen según las directrices. Microsoft normalmente publica actualizaciones el segundo martes de cada mes (conocido como Patch Tuesday), pero proporcionará actualizaciones siempre que se necesiten urgentemente para prevenir vulnerabilidades recién descubiertas o populares. Los administradores del sistema pueden configurar Windows Update para instalar automáticamente actualizaciones críticas para Microsoft Windows siempre que el ordenador tenga conexión a Internet.
Sistema de clasificación de actualizaciones de seguridad de Microsoft
Es raro que un atacante explote una vulnerabilidad previamente conocida. En su lugar, explotan vulnerabilidades que tienen parches pero que aún no se han aplicado. Por lo tanto, recomiendan que los usuarios prioricen la aplicación de parches de vulnerabilidades, y estas recomendaciones se enumeran en la guía de actualizaciones de seguridad. Sin embargo, no todas las vulnerabilidades son igual de graves. Para ayudar a los usuarios a comprender el riesgo de cada vulnerabilidad, Microsoft ha publicado un sistema de clasificación de riesgos para evaluar las vulnerabilidades.
Este sistema evalúa basándose en el peor escenario cuando la vulnerabilidad se explota teóricamente.
El sistema se divide en cuatro niveles:
1. Baja: Las características del componente afectado pueden mitigar el impacto de la vulnerabilidad. Los usuarios pueden decidir si realizar las actualizaciones de seguridad a su propia discreción.
2. Moderada: El impacto de la vulnerabilidad se mitiga en gran medida por los requisitos de autenticación o solo es aplicable a factores de configuración no predeterminados. Los usuarios deberían considerar realizar las actualizaciones de seguridad.
3. Importante: La vulnerabilidad puede ser explotada para causar daños a los datos del usuario, fugas de datos, etc. Los usuarios deben realizar las actualizaciones de seguridad lo antes posible.
4. Crítica: La vulnerabilidad puede permitir que se ejecute código sin interacción del usuario. Esto incluye malware y algunas situaciones inevitables, es decir, ejecución de código sin avisos. Esto puede significar que se han visto páginas web y correos electrónicos. Los usuarios deben realizar las actualizaciones de seguridad de inmediato.
¿Cómo realizar las actualizaciones de seguridad de Microsoft?
1. Instale las actualizaciones de seguridad de Microsoft Windows.
2. Cargue el archivo KB en la máquina del servidor Digital Vault.
3. Navegue hasta Administración de servicios.
4. Instale el parche de Windows para el sistema operativo correspondiente.
5. Verifique que el KB se haya instalado correctamente en el servidor.
Microsoft emitió un aviso de actualización de emergencia
En 2021, Microsoft emitió un aviso de emergencia a los usuarios para informarles que actualizaran sus sistemas de seguridad de inmediato. Una vulnerabilidad de seguridad llamada PrintNightmare afecta a problemas relacionados con el servicio de procesamiento en segundo plano de impresión en el sistema Windows. La vulnerabilidad permite que múltiples usuarios accedan a una impresora. Microsoft recuerda a los usuarios que los piratas informáticos utilizarán esta vulnerabilidad para instalar programas, ver y eliminar datos, e incluso crear una nueva cuenta de usuario con permisos de uso completos. Esto permite a los piratas informáticos tener suficiente control sobre el ordenador del usuario para causar daños graves.

