Categories: CortafuegosSeguridad

Guía de Microsoft para la gestión de parches

En los últimos meses se ha repetido varias veces la misma historia: un gusano o un virus, utilizando una vulnerabilidad de un producto de Microsoft, ha conseguido una notable propagación, consiguiendo en algunos casos incluso afectar al correcto funcionamiento de la red en su globalidad. Nos referimos a los sucesos que en su día provocaron Code Red, Nimda, Klez o el SQL Slammer y sobre los que ya hemos dedicado varias ediciones de el “una-al-día” de Hispasec.

Todos estos incidentes han tenido un aspecto clave en común: se aprovechaban de vulnerabilidades para las cuales hacía meses que se había publicado su correspondiente parche. Estos incidentes pusieron de relieve la gran cantidad de sistemas existentes sobre los cuales no se aplican las actualizaciones de seguridad (en muchos seguramente se aplicaba aquella vieja máxima informática de “si funciona, no lo toques”; en muchos más seguramente había una clara negligencia profesional por parte de sus administradores).

No obstante, el problema no era tan simple. Tal como indicó mi compañero Bernardo Quintero, la nueva estrategia utilizada por Microsoft para la distribución de parches no era bien vista por los administradores de redes, debido a su elevado nivel de abstracción y al poco control que se tenía sobre la aplicación de los parches.

Esta política oscura ha provocado en diversas ocasiones problemas de regresión. Es decir, que al aplicar un parche posterior, vulnerabilidades previamente solucionadas vuelven a estar presente en los sistemas.

Con el claro objetivo en quitarse este sambenito de encima, Microsoft acaba de publicar una completa “Guía para la gestión de parches” que tiene como objeto mostrar a los administradores de redes que trabajan con productos de Microsoft cuáles son las diversas opciones existentes para el despliegue, en el ámbito global de la red, los diferentes parches que se van publicando. De esta forma, no sólo se aplican medidas reactivas (instalación de un parche), sino que éstas acaban convirtiéndose en medidas preventivas que evitan posibles incidencias como las provocadas por los virus y gusanos anteriormente citados.

La guía, que se puede descargar desde http://go.microsoft.com/fwlink/?LinkId=16286 se compone de un manual, en formato PDF, y de un conjunto de herramientas y plantillas que pueden ser utilizados por los administradores para la aplicación de los parches en el ámbito de una red.

El manual se divide en dos partes. La primera es una introducción a la administración de parches e introduce al lector en los conceptos necesarios para poder preparar su entorno. La segunda parte, la más interesante, trata del ciclo de vida de la gestión de parches.

Entre las herramientas, disponemos de diversos scripts para la obtención de información en los sistemas, así como la aplicación de parches utilizando el Microsoft SMS.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago