logo tecnonautas
Buscar
Cerrar este cuadro de búsqueda.

¿Qué es el Sistema de Clasificación de Severidad del Boletín de Seguridad de Microsoft?

¿Qué es el Sistema de Clasificación de Severidad del Boletín de Seguridad de Microsoft?

¿Qué es el Sistema de Clasificación de Severidad del Boletín de Seguridad de Microsoft?

VALORACIÓN DEL ARTÍCULO:
5/5


El Sistema de Clasificación de Severidad de Microsoft Security Bulletin es un sistema simple de clasificación de severidad de cuatro niveles que se aplica a cada uno de los boletines de seguridad de Microsoft y que proporciona una forma rápida y sencilla de evaluar el posible riesgo de la debilidad de seguridad que se ha identificado.

Hay un impacto diferente para las diferentes vulnerabilidades. Sin embargo, dado que la mayoría de los usuarios no entienden lo crucial que son algunas actualizaciones, y en lugar de tener que decidir por sí mismo qué actualizaciones debe aplicar rápidamente y cuáles puede ignorar, Microsoft desarrolló el Sistema de clasificación de gravedad del boletín de seguridad para que las evalúe por usted.

Definiciones de clasificación de seguridad

Como dije, hay cuatro clasificaciones diferentes en este sistema. Todos ellos se enumeran a continuación con las explicaciones tal como las define Microsoft. Estos son en orden decreciente por el que son más importantes de aplicar:

  • Crítico: Una vulnerabilidad cuya explotación podría permitir la propagación de un gusano de Internet sin la acción del usuario, y posiblemente sin un aviso.
    • Microsoft recomienda aplicar actualizaciones críticas lo antes posible.

Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o la integridad o disponibilidad de los recursos de procesamiento.

  • Microsoft recomienda aplicar actualizaciones importantes lo antes posible, pero aunque son definitivamente importantes, no son necesariamente tan vitales como aplicar una actualización crítica.
  • Moderado: La explotabilidad se ve mitigada en gran medida por factores como la configuración predeterminada, la auditoría o la dificultad de explotación.
    • Microsoft sólo recomienda que los usuarios consideren aplicar actualizaciones moderadas.
  • Bajo: Una vulnerabilidad cuya explotación es extremadamente difícil, o cuyo impacto es mínimo.
    • Al contrario de las actualizaciones críticas, Microsoft recomienda que los usuarios decidan si aplican o no este tipo de actualización de seguridad.

Puede obtener más información sobre el sistema de clasificación de Microsoft en su página Microsoft Security TechCenter Security Bulletin Severity Rating System.

Más información sobre las clasificaciones de seguridad

El Centro de respuesta de seguridad de Microsoft publica estos boletines de seguridad el segundo martes de cada mes, llamado martes de parches. Cada uno tiene al menos una Base de Conocimientos que ayuda a explicar más información sobre la actualización.

Puede consultar los boletines de seguridad en la página Boletines de seguridad de Microsoft en el sitio web de Microsoft. Los boletines pueden organizarse por fecha, número de boletín, número de la base de conocimientos, título y clasificación del boletín. También se pueden buscar y filtrar por producto o componente, como Microsoft Office, Adobe Flash Player, Windows Media Center, etc.

Puede recibir notificaciones cuando Microsoft publique nuevos boletines. Vaya a su página de Notificaciones de seguridad técnica de Microsoft para suscribirse por correo electrónico o RSS. Una descarga también está disponible aquí en el sitio web de Microsoft.

Las explicaciones de arriba están describiendo el peor resultado posible. Por ejemplo, el hecho de que exista una actualización crítica para una vulnerabilidad no significa que ese problema en particular sea tan grave como podría ser. Del mismo modo, tampoco significa que su equipo sea actualmente víctima de ese tipo de ataque, sino que su sistema es vulnerable al ataque porque esa actualización específica aún no se ha aplicado.

Los avisos de seguridad son similares a los boletines en el sentido de que es la información la que puede afectar a algunos usuarios, pero no son algo que requiera un boletín porque normalmente no indican una vulnerabilidad. Los avisos de seguridad son sólo otra forma en la que Microsoft puede transmitir información de seguridad a los usuarios. Usted puede obtener actualizaciones RSS para estos también, a través de este feed RSS.

TAMBIÉN TE INTERESA

Meteored

La app española Meteored es la cuarta aplicación del tiempo más vista en el mundo

En un sector dominado por líderes históricos como The Weather Channel, Accuweather y DarkSky (Apple), la española Meteored ha escalado al top 5 global de aplicaciones de meteorología, consolidándose como una alternativa de referencia a nivel mundial. Propiedad de la empresa Alpred, Meteored ha logrado este posicionamiento gracias a su compromiso con la precisión, la

ChatGPT en el trabajo

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar

logo-tecnonautas-blanco

Página web especializada en artículos sobre móviles, ordenadores, informática y productos digitales

CATEGORÍAS

CATEGORÍAS

© 2020 TECNONAUTAS.NET | Todos los derechos reservados