Categories: CortafuegosSeguridad

Guía de Microsoft para la gestión de parches

En los últimos meses se ha repetido varias veces la misma historia: un gusano o un virus, utilizando una vulnerabilidad de un producto de Microsoft, ha conseguido una notable propagación, consiguiendo en algunos casos incluso afectar al correcto funcionamiento de la red en su globalidad. Nos referimos a los sucesos que en su día provocaron Code Red, Nimda, Klez o el SQL Slammer y sobre los que ya hemos dedicado varias ediciones de el “una-al-día” de Hispasec.

Todos estos incidentes han tenido un aspecto clave en común: se aprovechaban de vulnerabilidades para las cuales hacía meses que se había publicado su correspondiente parche. Estos incidentes pusieron de relieve la gran cantidad de sistemas existentes sobre los cuales no se aplican las actualizaciones de seguridad (en muchos seguramente se aplicaba aquella vieja máxima informática de “si funciona, no lo toques”; en muchos más seguramente había una clara negligencia profesional por parte de sus administradores).

No obstante, el problema no era tan simple. Tal como indicó mi compañero Bernardo Quintero, la nueva estrategia utilizada por Microsoft para la distribución de parches no era bien vista por los administradores de redes, debido a su elevado nivel de abstracción y al poco control que se tenía sobre la aplicación de los parches.

Esta política oscura ha provocado en diversas ocasiones problemas de regresión. Es decir, que al aplicar un parche posterior, vulnerabilidades previamente solucionadas vuelven a estar presente en los sistemas.

Con el claro objetivo en quitarse este sambenito de encima, Microsoft acaba de publicar una completa “Guía para la gestión de parches” que tiene como objeto mostrar a los administradores de redes que trabajan con productos de Microsoft cuáles son las diversas opciones existentes para el despliegue, en el ámbito global de la red, los diferentes parches que se van publicando. De esta forma, no sólo se aplican medidas reactivas (instalación de un parche), sino que éstas acaban convirtiéndose en medidas preventivas que evitan posibles incidencias como las provocadas por los virus y gusanos anteriormente citados.

La guía, que se puede descargar desde http://go.microsoft.com/fwlink/?LinkId=16286 se compone de un manual, en formato PDF, y de un conjunto de herramientas y plantillas que pueden ser utilizados por los administradores para la aplicación de los parches en el ámbito de una red.

El manual se divide en dos partes. La primera es una introducción a la administración de parches e introduce al lector en los conceptos necesarios para poder preparar su entorno. La segunda parte, la más interesante, trata del ciclo de vida de la gestión de parches.

Entre las herramientas, disponemos de diversos scripts para la obtención de información en los sistemas, así como la aplicación de parches utilizando el Microsoft SMS.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

7 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

8 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

8 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

9 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

9 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

9 horas ago