El Sistema de Clasificación de Severidad de Microsoft Security Bulletin es un sistema simple de clasificación de severidad de cuatro niveles que se aplica a cada uno de los boletines de seguridad de Microsoft y que proporciona una forma rápida y sencilla de evaluar el posible riesgo de la debilidad de seguridad que se ha identificado.
Hay un impacto diferente para las diferentes vulnerabilidades. Sin embargo, dado que la mayoría de los usuarios no entienden lo crucial que son algunas actualizaciones, y en lugar de tener que decidir por sí mismo qué actualizaciones debe aplicar rápidamente y cuáles puede ignorar, Microsoft desarrolló el Sistema de clasificación de gravedad del boletín de seguridad para que las evalúe por usted.
Definiciones de clasificación de seguridad
Como dije, hay cuatro clasificaciones diferentes en este sistema. Todos ellos se enumeran a continuación con las explicaciones tal como las define Microsoft. Estos son en orden decreciente por el que son más importantes de aplicar:
- Crítico: Una vulnerabilidad cuya explotación podría permitir la propagación de un gusano de Internet sin la acción del usuario, y posiblemente sin un aviso.
- Microsoft recomienda aplicar actualizaciones críticas lo antes posible.
Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o la integridad o disponibilidad de los recursos de procesamiento.
- Microsoft recomienda aplicar actualizaciones importantes lo antes posible, pero aunque son definitivamente importantes, no son necesariamente tan vitales como aplicar una actualización crítica.
- Moderado: La explotabilidad se ve mitigada en gran medida por factores como la configuración predeterminada, la auditoría o la dificultad de explotación.
- Microsoft sólo recomienda que los usuarios consideren aplicar actualizaciones moderadas.
- Bajo: Una vulnerabilidad cuya explotación es extremadamente difícil, o cuyo impacto es mínimo.
- Al contrario de las actualizaciones críticas, Microsoft recomienda que los usuarios decidan si aplican o no este tipo de actualización de seguridad.
Puede obtener más información sobre el sistema de clasificación de Microsoft en su página Microsoft Security TechCenter Security Bulletin Severity Rating System.
Más información sobre las clasificaciones de seguridad
El Centro de respuesta de seguridad de Microsoft publica estos boletines de seguridad el segundo martes de cada mes, llamado martes de parches. Cada uno tiene al menos una Base de Conocimientos que ayuda a explicar más información sobre la actualización.
Puede consultar los boletines de seguridad en la página Boletines de seguridad de Microsoft en el sitio web de Microsoft. Los boletines pueden organizarse por fecha, número de boletín, número de la base de conocimientos, título y clasificación del boletín. También se pueden buscar y filtrar por producto o componente, como Microsoft Office, Adobe Flash Player, Windows Media Center, etc.
Puede recibir notificaciones cuando Microsoft publique nuevos boletines. Vaya a su página de Notificaciones de seguridad técnica de Microsoft para suscribirse por correo electrónico o RSS. Una descarga también está disponible aquí en el sitio web de Microsoft.
Las explicaciones de arriba están describiendo el peor resultado posible. Por ejemplo, el hecho de que exista una actualización crítica para una vulnerabilidad no significa que ese problema en particular sea tan grave como podría ser. Del mismo modo, tampoco significa que su equipo sea actualmente víctima de ese tipo de ataque, sino que su sistema es vulnerable al ataque porque esa actualización específica aún no se ha aplicado.
Los avisos de seguridad son similares a los boletines en el sentido de que es la información la que puede afectar a algunos usuarios, pero no son algo que requiera un boletín porque normalmente no indican una vulnerabilidad. Los avisos de seguridad son sólo otra forma en la que Microsoft puede transmitir información de seguridad a los usuarios. Usted puede obtener actualizaciones RSS para estos también, a través de este feed RSS.
