Sistema de clasificación de gravedad del boletín de seguridad de Microsoft

Una explicación del sistema de calificación de gravedad del boletín de seguridad de Microsoft El Sistema de calificación de gravedad del Boletín de seguridad de Microsoft es un sistema simple de calificación de gravedad de cuatro niveles que se aplica a cada Boletín de seguridad de Microsoft, proporcionando una manera rápida y fácil de evaluar el posible riesgo de la debilidad de seguridad identificada.

Una explicación del sistema de calificación de gravedad del boletín de seguridad de Microsoft

El Sistema de calificación de gravedad del Boletín de seguridad de Microsoft es un sistema simple de calificación de gravedad de cuatro niveles que se aplica a cada Boletín de seguridad de Microsoft, proporcionando una manera rápida y fácil de evaluar el posible riesgo de la debilidad de seguridad identificada.

Hay un impacto diferente para diferentes vulnerabilidades. Sin embargo, dado que la mayoría de los usuarios no entienden cuán cruciales son algunas actualizaciones, y en lugar de que usted decida por sí mismo qué actualizaciones debe aplicar rápidamente y cuáles puede ignorar, Microsoft desarrolló el Sistema de calificación de gravedad del boletín de seguridad para calificarlo por usted .

Definiciones de calificación de seguridad

Como dije, hay cuatro clasificaciones diferentes en este sistema. Todos se enumeran a continuación con explicaciones tal como las define Microsoft. Estos están en orden decreciente según los cuales es más importante aplicar:

  • Crítico: Una vulnerabilidad cuya explotación podría permitir la propagación de un gusano de Internet sin la acción del usuario, y posiblemente sin siquiera un aviso.
    • Microsoft recomienda aplicar actualizaciones críticas lo antes posible.

Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o la integridad o disponibilidad de los recursos de procesamiento.

  • Microsoft recomienda aplicar actualizaciones importantes lo antes posible, pero si bien son definitivamente importantes, no son necesariamente tan vitales como aplicar una actualización crítica.
  • Moderado: La explotabilidad se mitiga en gran medida por factores como la configuración predeterminada, la auditoría o la dificultad de explotación.
    • Microsoft solo recomienda que los usuarios consideren aplicar actualizaciones moderadas.
  • Bajo: Una vulnerabilidad cuya explotación es extremadamente difícil o cuyo impacto es mínimo.
    • Completamente opuesto a las actualizaciones críticas, Microsoft recomienda que los usuarios decidan si aplicar o no este tipo de actualización de seguridad.

Puede leer más sobre el sistema de calificación de Microsoft en su página de Seguridad de Microsoft TechCenter Security Bulletin Severity Rating System.

Más información sobre calificaciones de seguridad

Microsoft Security Response Center publica estos boletines de seguridad el segundo martes de cada mes, llamado Patch Tuesday. Cada uno tiene al menos un artículo de Knowledge Base que ayuda a explicar más información sobre la actualización.

Puede consultar los boletines de seguridad en la página de Boletines de seguridad de Microsoft en el sitio web de Microsoft. Los boletines se pueden organizar por fecha, número de boletín, número de Knowledge Base, título y calificación del boletín. También se pueden buscar y se pueden filtrar por producto o componente, como Microsoft Office, Adobe Flash Player, Windows Media Center , etc.

Puede recibir notificaciones cuando Microsoft publique nuevos boletines. Vaya a su página de notificaciones de seguridad técnica de Microsoft para suscribirse por correo electrónico o RSS. Una descarga también está disponible en el sitio web de Microsoft.

Las explicaciones de arriba describen el peor resultado posible. Por ejemplo, solo porque haya una actualización Crítica para una vulnerabilidad no significa que ese problema en particular sea tan malo como podría ser. Del mismo modo, tampoco significa que su computadora sea actualmente víctima de ese tipo de ataque, sino que su sistema es vulnerable al ataque porque esa actualización específica aún no se ha aplicado.

Las advertencias de seguridad son similares a los boletines en que es información que puede afectar a algunos usuarios, pero no es algo que requiera un boletín porque generalmente no indican una vulnerabilidad. Las advertencias de seguridad son solo otra forma para que Microsoft transmita información de seguridad a los usuarios.

Rate article
labsfabs.com
Add a comment