¿Qué es el Sistema de Clasificación de Severidad del Boletín de Seguridad de Microsoft?

Conceptos de Windows, Windows

VALORACIÓN DEL ARTÍCULO:

 5/5

El Sistema de Clasificación de Severidad de Microsoft Security Bulletin es un sistema simple de clasificación de severidad de cuatro niveles que se aplica a cada uno de los boletines de seguridad de Microsoft y que proporciona una forma rápida y sencilla de evaluar el posible riesgo de la debilidad de seguridad que se ha identificado.

Hay un impacto diferente para las diferentes vulnerabilidades. Sin embargo, dado que la mayoría de los usuarios no entienden lo crucial que son algunas actualizaciones, y en lugar de tener que decidir por sí mismo qué actualizaciones debe aplicar rápidamente y cuáles puede ignorar, Microsoft desarrolló el Sistema de clasificación de gravedad del boletín de seguridad para que las evalúe por usted.

Definiciones de clasificación de seguridad

Como dije, hay cuatro clasificaciones diferentes en este sistema. Todos ellos se enumeran a continuación con las explicaciones tal como las define Microsoft. Estos son en orden decreciente por el que son más importantes de aplicar:

Crítico: Una vulnerabilidad cuya explotación podría permitir la propagación de un gusano de Internet sin la acción del usuario, y posiblemente sin un aviso.
- Microsoft recomienda aplicar actualizaciones críticas lo antes posible.

Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o la integridad o disponibilidad de los recursos de procesamiento.

Microsoft recomienda aplicar actualizaciones importantes lo antes posible, pero aunque son definitivamente importantes, no son necesariamente tan vitales como aplicar una actualización crítica.
Moderado: La explotabilidad se ve mitigada en gran medida por factores como la configuración predeterminada, la auditoría o la dificultad de explotación.
- Microsoft sólo recomienda que los usuarios consideren aplicar actualizaciones moderadas.
Bajo: Una vulnerabilidad cuya explotación es extremadamente difícil, o cuyo impacto es mínimo.
- Al contrario de las actualizaciones críticas, Microsoft recomienda que los usuarios decidan si aplican o no este tipo de actualización de seguridad.

Puede obtener más información sobre el sistema de clasificación de Microsoft en su página Microsoft Security TechCenter Security Bulletin Severity Rating System.

Más información sobre las clasificaciones de seguridad

El Centro de respuesta de seguridad de Microsoft publica estos boletines de seguridad el segundo martes de cada mes, llamado martes de parches. Cada uno tiene al menos una Base de Conocimientos que ayuda a explicar más información sobre la actualización.

Puede consultar los boletines de seguridad en la página Boletines de seguridad de Microsoft en el sitio web de Microsoft. Los boletines pueden organizarse por fecha, número de boletín, número de la base de conocimientos, título y clasificación del boletín. También se pueden buscar y filtrar por producto o componente, como Microsoft Office, Adobe Flash Player, Windows Media Center, etc.

Puede recibir notificaciones cuando Microsoft publique nuevos boletines. Vaya a su página de Notificaciones de seguridad técnica de Microsoft para suscribirse por correo electrónico o RSS. Una descarga también está disponible aquí en el sitio web de Microsoft.

Las explicaciones de arriba están describiendo el peor resultado posible. Por ejemplo, el hecho de que exista una actualización crítica para una vulnerabilidad no significa que ese problema en particular sea tan grave como podría ser. Del mismo modo, tampoco significa que su equipo sea actualmente víctima de ese tipo de ataque, sino que su sistema es vulnerable al ataque porque esa actualización específica aún no se ha aplicado.

Los avisos de seguridad son similares a los boletines en el sentido de que es la información la que puede afectar a algunos usuarios, pero no son algo que requiera un boletín porque normalmente no indican una vulnerabilidad. Los avisos de seguridad son sólo otra forma en la que Microsoft puede transmitir información de seguridad a los usuarios. Usted puede obtener actualizaciones RSS para estos también, a través de este feed RSS.

TAMBIÉN TE INTERESA

La plataforma de viajes KAYAK implementa un programa piloto de IA de la mano de OpenAI: la planificación de tu escapada con una conversación

KAYAK, uno de los buscadores de vuelos y hoteles más utilizados, acaba de lanzar KAYAK.ai, una herramienta pionera que une la IA generativa de OpenAI con el motor de búsqueda de viajes más potente del mercado, integrando información en tiempo real de más de 400 proveedores. Este nuevo asistente digital propone una experiencia radicalmente distinta

Otra vez que nos deja en shock: se presenta el Nothing Phone (3)

Siempre causa mucha expectativa el lanzamiento de productos por parte de quien suele hacer las cosas diferentes. Y ese alguien en la industria de los smartphones es Nothing. Tecnonautas siempre ha seguido muy de cerca todo lo que ha salido de esta firma, simplemente por funcionar y por ser diferente al resto. Y ahora llega

Inteligencia Artificial Generativa y deporte: una relación que va tomando forma…

El deporte, tradicionalmente anclado en la emoción del directo en la televisión en directo en los estadios, está entrando en una nueva era digital, profundamente influenciada por la inteligencia artificial (IA). Inteligencia Artificial Generativa y deporte están yendo de la mano y es la relación del momento para las generaciones jóvenes. Así lo concluye el

Vivo X200 FE: fuera caretas con esta nueva gama alta

La marca vivo, siempre muy identificada con móviles accesibles, se quita la carea para presentar el nuevo vivo X200 FE, un dispositivo que busca conquistar a los usuarios que quieren rendimiento premium sin renunciar a la comodidad. Con una cámara desarrollada junto a ZEISS, batería de larga duración, una pantalla de alto nivel y un

El reloj perfecto para running: un corredora profesional habla sobre HUAWEI WATCH FIT 4 Pro

El acto de correr ha dejado de ser simplemente un ejercicio físico para convertirse en una forma de vida, una declaración de intenciones y una vía hacia el bienestar integral. Y es en ese camino donde la tecnología ha encontrado su lugar como aliada natural. Huawei, fiel a su filosofía de combinar rendimiento y estilo,

La cámara AOV PT: un motivo para irse tranquilo de vacaciones

El verano es sinónimo de descanso, desconexión y viajes. Pero también de preocupación y seguro que las siglas de la cámara AOV PT ayudan a combatir ese sentimiento. Casas vacías, negocios con menos actividad y propiedades que quedan fuera del radar diario se convierten en un blanco fácil para robos o actos vandálicos. En este