miércoles, 11 de junio de 2014

Microsoft Actualizaciones de Seguridad

Microsoft mantiene una política de actualizaciones de seguridad publicando cada segundo martes de cada mes dentro del ciclo ordinario y fuera de esos días en casos excepcionales. En muchos casos los usuarios no son conscientes de este proceso que se realiza de forma automática (en función de la configuración) aunque hay un catalogo de opciones interesantes como la de recibir el informe de actualizaciones pero gestionar la descarga e instalación.

En entornos empresariales el tema de las actualizaciones es un poco más delicado, aunque ahora los sistemas y las actualizaciones son mucho más estables y “no suele pasar nada” lo recomendable es verificar en entorno controlado los efectos de la actualización antes de aplicar, en sistemas complejos o con software de terceros es imprescindible para comprobar que no hay incompatibilidades.

En estos casos la información sobre las actualizaciones es nuestro mejor aliado y hay que reconocer que la documentación publicada por Microsoft esta detallada… 



Además de poder acceder a los detalles de información técnica específica de cada actualización Boletín de seguridad de Microsoft MS14-035 - Crítico
 

En esta información detallada disponemos de apartados muy interesantes, como el software afectado…


Otros apartados son :
Factores atenuantes
Soluciones provisionales
Preguntas más frecuentes

  • ¿Cuál es el alcance de estas vulnerabilidades?
  • ¿Cuál es la causa de estas vulnerabilidades?
  • ¿Para qué puede usar un atacante estas vulnerabilidades?
  • ¿Cómo podría aprovechar un atacante las vulnerabilidades?
  • ¿Qué sistemas están más expuestos a las vulnerabilidades?
La clasificación de actualizaciones de seguridad que afectan a cada sistema operativo específicamente

 

Herramientas y consejos para la implementación

Hay disponibles varios recursos para ayudar a los administradores a implementar las actualizaciones de seguridad.
  • Microsoft Baseline Security Analyzer (MBSA) permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad.
  • Los componentes del Evaluador de compatibilidad de aplicaciones incluidos con el kit de herramientas de compatibilidad de aplicaciones contribuyen a optimizar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas.
Para obtener información acerca de estas y otras herramientas que hay disponibles, vea Herramientas de seguridad para profesionales de TI.

Una de las fuentes de información además del boletín de seguridad de Microsoft es Una al Día de Hispasec donde siempre publican las actualizaciones con una explicación muy buena. El habituarse a manejar y revisar esta información con los detalles de las actualizaciones puede evitarnos más de un dolor de cabeza y algún “susto” por aplicar o dejar de aplicar alguna actualización. 

Seguridad a lo Jabalí para Todos!!

Publicado por Seguridad informatica Jabalí Contribuciones en 14:41
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias