Español | English
rss facebook linkedin Twitter

Jueves Gordo, Martes de Carnaval

Por todos es bien sabido que si por algo se caracteriza Microsoft es por la reserva a la hora de ofrecer información respecto a todo aquellos problemas de seguridad de sus productos. El motivo es que de este modo se limita la cantidad de información pública previniendo que usuarios maliciosos puedan usarla en beneficio propio con la intención de explotar las vulnerabilidades.

El sistema de notificaciones se supone diseñado para intentar hacer la vida de los administradores de TI algo más sencilla respecto a los parches que se van publicando mes a mes, pero al final lo que se tiene es un estado de emergencia todos los martes de cada mes, planes de actualización de sistemas retocados a toda velocidad, revisión de sistemas y SLAs correspondientes.

Parece ser que tras las últimas vulnerabilidades acaecidas y bajo la demanda continua de los usuarios y la presión que estos empiezan a ejercer, Microsoft ha empezado a plantearse de manera mas seria, informando de manera más eficaz sobre los parches publicados para cada una de las vulnerabilidades y las consecuencias que dichas vulnerabilidades pueden acarrear en los sistemas. Hasta la fecha, el servicio de notificaciones avanzadas informaba a los usuarios sobre la cantidad de boletines que afectaban a un producto, haciéndoles saber a lo sumo si la vulnerabilidad era o no de tipo crítica. Aparentemente, este sistema se va a ver alterado para incluir un sistema de ratios de seguridad con el que puntuar cada vulnerabilidad/parche y darle un peso específico (seguramente el DREAD o cualquier otro).

Esta información se envía cada jueves mediante el servicio de notificaciones avanzadas, antes de la aparición de los parches mensuales cada segundo martes de mes.

Así mismo, Microsoft también cambiara el formato de sus boletines de seguridad, haciendo que los usuarios puedan obtener una visión más rápida y directa sobre la severidad de la vulnerabilidad y la aplicabilidad sobre sus sistemas.

Oscar Romero
Dept. Auditoría

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login