¿Qué es el Sistema de Clasificación de Severidad del Boletín de Seguridad de Microsoft?

Conceptos de Windows, Windows

VALORACIÓN DEL ARTÍCULO:

 5/5

El Sistema de Clasificación de Severidad de Microsoft Security Bulletin es un sistema simple de clasificación de severidad de cuatro niveles que se aplica a cada uno de los boletines de seguridad de Microsoft y que proporciona una forma rápida y sencilla de evaluar el posible riesgo de la debilidad de seguridad que se ha identificado.

Hay un impacto diferente para las diferentes vulnerabilidades. Sin embargo, dado que la mayoría de los usuarios no entienden lo crucial que son algunas actualizaciones, y en lugar de tener que decidir por sí mismo qué actualizaciones debe aplicar rápidamente y cuáles puede ignorar, Microsoft desarrolló el Sistema de clasificación de gravedad del boletín de seguridad para que las evalúe por usted.

Definiciones de clasificación de seguridad

Como dije, hay cuatro clasificaciones diferentes en este sistema. Todos ellos se enumeran a continuación con las explicaciones tal como las define Microsoft. Estos son en orden decreciente por el que son más importantes de aplicar:

Crítico: Una vulnerabilidad cuya explotación podría permitir la propagación de un gusano de Internet sin la acción del usuario, y posiblemente sin un aviso.
- Microsoft recomienda aplicar actualizaciones críticas lo antes posible.

Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o la integridad o disponibilidad de los recursos de procesamiento.

Microsoft recomienda aplicar actualizaciones importantes lo antes posible, pero aunque son definitivamente importantes, no son necesariamente tan vitales como aplicar una actualización crítica.
Moderado: La explotabilidad se ve mitigada en gran medida por factores como la configuración predeterminada, la auditoría o la dificultad de explotación.
- Microsoft sólo recomienda que los usuarios consideren aplicar actualizaciones moderadas.
Bajo: Una vulnerabilidad cuya explotación es extremadamente difícil, o cuyo impacto es mínimo.
- Al contrario de las actualizaciones críticas, Microsoft recomienda que los usuarios decidan si aplican o no este tipo de actualización de seguridad.

Puede obtener más información sobre el sistema de clasificación de Microsoft en su página Microsoft Security TechCenter Security Bulletin Severity Rating System.

Más información sobre las clasificaciones de seguridad

El Centro de respuesta de seguridad de Microsoft publica estos boletines de seguridad el segundo martes de cada mes, llamado martes de parches. Cada uno tiene al menos una Base de Conocimientos que ayuda a explicar más información sobre la actualización.

Puede consultar los boletines de seguridad en la página Boletines de seguridad de Microsoft en el sitio web de Microsoft. Los boletines pueden organizarse por fecha, número de boletín, número de la base de conocimientos, título y clasificación del boletín. También se pueden buscar y filtrar por producto o componente, como Microsoft Office, Adobe Flash Player, Windows Media Center, etc.

Puede recibir notificaciones cuando Microsoft publique nuevos boletines. Vaya a su página de Notificaciones de seguridad técnica de Microsoft para suscribirse por correo electrónico o RSS. Una descarga también está disponible aquí en el sitio web de Microsoft.

Las explicaciones de arriba están describiendo el peor resultado posible. Por ejemplo, el hecho de que exista una actualización crítica para una vulnerabilidad no significa que ese problema en particular sea tan grave como podría ser. Del mismo modo, tampoco significa que su equipo sea actualmente víctima de ese tipo de ataque, sino que su sistema es vulnerable al ataque porque esa actualización específica aún no se ha aplicado.

Los avisos de seguridad son similares a los boletines en el sentido de que es la información la que puede afectar a algunos usuarios, pero no son algo que requiera un boletín porque normalmente no indican una vulnerabilidad. Los avisos de seguridad son sólo otra forma en la que Microsoft puede transmitir información de seguridad a los usuarios. Usted puede obtener actualizaciones RSS para estos también, a través de este feed RSS.

TAMBIÉN TE INTERESA

Bulb Cam 2K: un invento pionero basado en una videocámara + bombilla inteligente

Una solución inédita llega al mercado. Se trata de la Bulb Cam 2K, que llega la mano de IMOU, una marca de la cual hemos hablado en post anteriores. La mayoría de sus productos ya están desarrollados y pensados para la era digital, en donda la videovigilancia ya no solo se limita a la instalación

Oficial: ya es posible llevar tu DNI en el móvil en España

Teníamos tarjetas bancarias, de salud, tarjetas para el transporte… pero faltaba lo más importante: el Documento Nacional de Identidad. Bueno pues desde ya es posible tener el DNI en el móvil en España. El Consejo de Ministros ha aprobado un real decreto que marca un antes y un después en la forma de acreditar la

Asequible y muy fino en todos los sentidos: sale a la venta el vivo v50 Lite

La marca vivo, de la cual hemos hablado recientemente por su estrategia a futuro con la robótica e IA, ha dado un nuevo paso adelante en la evolución de los smartphones con el lanzamiento del vivo V50 Lite en España. Este dispositivo combina un diseño sofisticado, potencia de alto rendimiento y resistencia excepcional, adaptándose a

Estafas con criptomonedas: cómo no caer en ellas

Para bien o para mal, el sector de las criptomonedas ocupa asiduamente titulares en toda la prensa mundial. Y últimamente, las noticias giran en torno a la seguridad, así que no está de más recordar claves o consejos para evitar estafas con criptomonedas. Han pasado ya algunas semanas, pero conviene señalar dos recientes sucesos que

La marca vivo atisba un futuro con robots en nuestras casas

La industria tecnológica avanza a pasos agigantados, y en este escenario, la marca vivo se está postulando desde China como uno de los actores clave en la innovación digital. Durante la Conferencia Anual Boao Forum 2025 for Asia, celebrada en Boao, Hainan, la compañía ha presentado su nueva visión del futuro, marcada por la convergencia

País Vasco tendrá el IBM Quantum System Two: el ordenador cuántico más potente del mundo

El País Vasco está a punto de dar un salto cualitativo en su posicionamiento tecnológico internacional. IBM e Ikerbasque, la fundación vasca para la ciencia, han confirmado que San Sebastián será la sede del primer IBM Quantum System Two de Europa, un hito que sitúa a Euskadi a la vanguardia de la computación cuántica global.