Categories: CortafuegosSeguridad

Guía de Microsoft para la gestión de parches

En los últimos meses se ha repetido varias veces la misma historia: un gusano o un virus, utilizando una vulnerabilidad de un producto de Microsoft, ha conseguido una notable propagación, consiguiendo en algunos casos incluso afectar al correcto funcionamiento de la red en su globalidad. Nos referimos a los sucesos que en su día provocaron Code Red, Nimda, Klez o el SQL Slammer y sobre los que ya hemos dedicado varias ediciones de el “una-al-día” de Hispasec.

Todos estos incidentes han tenido un aspecto clave en común: se aprovechaban de vulnerabilidades para las cuales hacía meses que se había publicado su correspondiente parche. Estos incidentes pusieron de relieve la gran cantidad de sistemas existentes sobre los cuales no se aplican las actualizaciones de seguridad (en muchos seguramente se aplicaba aquella vieja máxima informática de “si funciona, no lo toques”; en muchos más seguramente había una clara negligencia profesional por parte de sus administradores).

No obstante, el problema no era tan simple. Tal como indicó mi compañero Bernardo Quintero, la nueva estrategia utilizada por Microsoft para la distribución de parches no era bien vista por los administradores de redes, debido a su elevado nivel de abstracción y al poco control que se tenía sobre la aplicación de los parches.

Esta política oscura ha provocado en diversas ocasiones problemas de regresión. Es decir, que al aplicar un parche posterior, vulnerabilidades previamente solucionadas vuelven a estar presente en los sistemas.

Con el claro objetivo en quitarse este sambenito de encima, Microsoft acaba de publicar una completa “Guía para la gestión de parches” que tiene como objeto mostrar a los administradores de redes que trabajan con productos de Microsoft cuáles son las diversas opciones existentes para el despliegue, en el ámbito global de la red, los diferentes parches que se van publicando. De esta forma, no sólo se aplican medidas reactivas (instalación de un parche), sino que éstas acaban convirtiéndose en medidas preventivas que evitan posibles incidencias como las provocadas por los virus y gusanos anteriormente citados.

La guía, que se puede descargar desde http://go.microsoft.com/fwlink/?LinkId=16286 se compone de un manual, en formato PDF, y de un conjunto de herramientas y plantillas que pueden ser utilizados por los administradores para la aplicación de los parches en el ámbito de una red.

El manual se divide en dos partes. La primera es una introducción a la administración de parches e introduce al lector en los conceptos necesarios para poder preparar su entorno. La segunda parte, la más interesante, trata del ciclo de vida de la gestión de parches.

Entre las herramientas, disponemos de diversos scripts para la obtención de información en los sistemas, así como la aplicación de parches utilizando el Microsoft SMS.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Humanoides en la plantilla y otras tendencias para el año que viene

Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…

4 horas ago

Los CIO, desarrolladores de front-end y científico de datos, entre los perfiles mejor pagados del sector tecnológico

Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…

5 horas ago

Konica Minolta muestra las capacidades de su solución de gestión documental Waidok

Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…

6 horas ago

Making Science lanza la división tecnológica Raising

Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…

7 horas ago

NVIDIA lanza un superordenador compacto y asequible para IA generativa

Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…

7 horas ago

4 de cada 10 profesional ya redactan sus currículos con ayuda de la IA

Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…

7 horas ago