Los boletines de Seguridad y Windows 7

Se que algunos hay leido de boletines de Seguridad para Windows 7, es por esto que quería tomarme dos minutos para explicar la categorización de la gravedad de las vulnerabilidades. Como saben los que trabajan en seguridad, siempre para poder priorizar los esfuerzos se catalogan las amenazas para poder medir el riesgo, ya sea cualitativa o cuantitativamente.

Los boletines de seguridad que liberamos el segundo martes de cada mes, tienen esas categorías para cada boletín; donde cada boletín puede solucionar una o más vulnerabilidades, esas vulnerabilidades se catalogan de acuerdo a un ranking cualitativo de que puede ser Bajo, Moderado, Importante, Crítico; la explicación de cada uno está disponible en https://www.microsoft.com/technet/security/bulletin/rating.mspx pero creo que son bastante autoexplicativas.

Adicionalmente, a cada vulnerabilidad identificada con un CVE se le asigna un Indice de Explotabilidad que explica la probabilidad (cualitativa) de que haya código funcional que pueda explotar dicha vulnerabilidad. El detalle del índice de explotabilidad está disponible en: https://technet.microsoft.com/en-us/security/cc998259.aspx

Ahora yendo al detalle de las vulnerabilidades en SMB recientemente descubiertas, son 3, y resueltas por el boletín MS09-001 en el caso de Windows 7 está catalogada con un impacto Moderado y con un índice de explotabilidad de 3, que significa que “Improbabilidad de código funcional que aproveche la vulnerabilidad”.

Dado que Windows 7 es un beta, sólo las vulnerabilidades catalogadas como críticas reciben una actualización en el proceso de liberación que tienen los productos RTM, que es el segundo martes de cada mes. Esto significa que estas vulnerabilidades serán corregidas e incorporadas en el siguiente release del beta.

Cualquier duda no dejen de preguntar.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Windows 7,Boletines,Actualizaciones de Seguridad,Actualizacion,Noticias

del.icio.us: Microsoft,Seguridad,Windows 7,Boletines,Actualizaciones de Seguridad,Actualizacion,Noticias

Comments

• Anonymous
  January 01, 2003
  @Checho, en los procesos de seguridad existe algo llamado triage, que permite priorizar de acuerdo al nivel de gravedad del problema. Dado que el problema es sólo Moderado y con poca probabilidad de explotabilidad se toma esta decisión. Sobre las actualizaciones para los betas, esta es parte de la política de los betas que siempre ha estado establecida. Obviamente, cualquier cambio se los haré saber. Saludos, Christian.-

• Anonymous
  January 01, 2003
  Hola linacre, Es interesante que se esté antento de todos los problemas de seguridad, pero no parece algo riesgozo sólo priorizar en los boletines las que se consideran "críticas"? después de todo las de menor rango también pueden ser bastante peligrosas. Se sabe o se podría decir si después de esta Beta 1 pueda ser liberada una segunda Beta? Saludos!

• Anonymous
  February 05, 2009
  hay que estar bien atentos, para no caer con windows 7 como ya lo hicimos con windows vista