Los boletines de Seguridad y Windows 7

  • Article

Windows7_h_c Se que algunos hay leido de boletines de Seguridad para Windows 7, es por esto que quería tomarme dos minutos para explicar la categorización de la gravedad de las vulnerabilidades. Como saben los que trabajan en seguridad, siempre para poder priorizar los esfuerzos se catalogan las amenazas para poder medir el riesgo, ya sea cualitativa o cuantitativamente.

Los boletines de seguridad que liberamos el segundo martes de cada mes, tienen esas categorías para cada boletín; donde cada boletín puede solucionar una o más vulnerabilidades, esas vulnerabilidades se catalogan de acuerdo a un ranking cualitativo de que puede ser Bajo, Moderado, Importante, Crítico; la explicación de cada uno está disponible en https://www.microsoft.com/technet/security/bulletin/rating.mspx pero creo que son bastante autoexplicativas.

Adicionalmente, a cada vulnerabilidad identificada con un CVE se le asigna un Indice de Explotabilidad que explica la probabilidad (cualitativa) de que haya código funcional que pueda explotar dicha vulnerabilidad. El detalle del índice de explotabilidad está disponible en: https://technet.microsoft.com/en-us/security/cc998259.aspx

Ahora yendo al detalle de las vulnerabilidades en SMB recientemente descubiertas, son 3, y resueltas por el boletín MS09-001 en el caso de Windows 7 está catalogada con un impacto Moderado y con un índice de explotabilidad de 3, que significa que “Improbabilidad de código funcional que aproveche la vulnerabilidad”.

Dado que Windows 7 es un beta, sólo las vulnerabilidades catalogadas como críticas reciben una actualización en el proceso de liberación que tienen los productos RTM, que es el segundo martes de cada mes. Esto significa que estas vulnerabilidades serán corregidas e incorporadas en el siguiente release del beta.

Cualquier duda no dejen de preguntar.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Windows 7,Boletines,Actualizaciones de Seguridad,Actualizacion,Noticias

del.icio.us: Microsoft,Seguridad,Windows 7,Boletines,Actualizaciones de Seguridad,Actualizacion,Noticias