Microsoft

Microsoft Security

Esta sección contiene documentación relacionada con la seguridad en entornos Microsoft. Una de las ideas que se quiere implementar es mantener un listado de avisos de seguridad que afectan a Windows 7 y Office para facilitar su despliegue de una manera organizada.

  • Security Bulletin Search, permite buscar por los boletines de seguridad a partir de un producto o tecnología. También se puede buscar a partir de un número de artículo de la Knowledge Base (KB) y ver los boletines asociados.
  • Security Advisories, son un suplemento de los boletines de seguridad que resuelven cambios en la seguridad que no requieren un boletín pero que pueden afectar la seguridad global de los usuarios. Cada advisory se acompaña de un número único de artículo de la Microsoft Knowledge Base que proporciona información adicional sobre los cambios (p.ej. Microsoft Security Advisory 2501584, Release of Microsoft Office File Validation for Microsoft Office).

Las vulnerabilidades se clasifican según el siguiente :

  • Critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
  • Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources.
  • Moderate: Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation.
  • Low: A vulnerability whose exploitation is extremely difficult, or whose impact is minimal.

Canales de comunicación

Microsoft dispone de varios canales de comunicación para publicar los avisos de seguridad y hay que destacar que nunca envía las actualizaciones por correo electrónico sino que hay que descargarlas desde un sitio de confianza.

  • Security TechCenter @ Technet, es la página principal sobre seguridad desde donde se acceden a los últimos boletines de seguridad (RSS), vídeos y charlas sobre seguridad, artículos del wiki, búsquedas de los boletines, etcétera.
  • Microsoft Security Response Center, MSRC identifica, monitoriza, resuelve y responde a los incidentes de seguridad y las vulnerabilidades de seguridad de los productos Microsoft. Tiene un canal en Twitter para seguir las actualizaciones.
  • Microsoft Security Response Center Blog, blog oficial del equipo de seguridad de Microsoft que incluye artículos, vídeos, etcétera. También se incluyen enlaces a webcasts donde se detalla la prioridad de los parches que se publican.
  • Microsoft Support Lifecycle, política de vida y soporte de los diferentes productos de Microsoft (es útil para saber si un determinado nivel de service pack está soportado).

Documentación

  • Microsoft Security Update Guide, Second Edition, es una guía en formato PDF/XPS que describe en 124 páginas todo el proceso de actualización en entornos Microsoft. Desde que se comunica la vulnerabilidad hasta que se publica la actualización, pasando por pruebas exhaustivas y la comunicación de los boletines de seguridad.
  • Security Intelligence Report (SIR) es una investigación de los threat actuales (exploits, vulnerabilities y malware) basada en datos de más de 600 millones de sistemas en todo el mundo, servicios de internet y 3 Microsoft Security Centers. La versión actual es el volumen 9 (SIR v9) y cubre del 1 al 30 de junio de 2010.

Herramientas

  • Fix it Solution Center, se trata de soluciones automatizadas para resolver diferentes problemas (p.ej. Fix Windows system performance problems on slow Windows computers).

Listado

Otros

  • Symantec Security Response, por usar Symantec Patch Management Solution para distribuir las actualizaciones de Microsoft y Adobe.