La misión de Microsoft Security Response Center (MSRC) es lograr que
los sistemas y redes de nuestros clientes operen con seguridad. Una
parte fundamental en esta misión consiste en la evaluación de los
informes que los clientes proporcionan sobre posibles vulnerabilidades
en los productos de Microsoft y, si fuera necesario, garantizar la
preparación y divulgación de revisiones y boletines de seguridad que
respondan a estos informes.
El MSRC publica un boletín para cada vulnerabilidad que pudiera, a nuestro juicio, afectar a los sistemas de múltiples clientes, independientemente de su alcance o probabilidad. Sin embargo, este enfoque prudente en la identificación de vulnerabilidades que requieren actuación por nuestra parte puede hacer más difícil para muchos clientes la identificación de aquellas vulnerabilidades que representen riesgos especialmente significativos.
La experiencia confirma que los ataques que afectan a los sistemas de los clientes raramente son producidos por atacantes que aprovechan vulnerabilidades no conocidas con anterioridad. Por el contrario, como en el caso de los gusanos Code Red y Nimda, los ataques normalmente aprovechan vulnerabilidades para las que ya hace tiempo que existen revisiones de seguridad, aunque no se hayan aplicado.
No todas las vulnerabilidades afectan de igual modo a todos los usuarios. Este documento presenta nuestro sistema de clasificación de gravedad mediante boletín de seguridad. Este sistema, revisado en noviembre de 2002 de acuerdo a los comentarios de los clientes, sirve para ayudar a los clientes a decidir qué revisiones de seguridad deberían aplicar para evitar verse afectados en sus circunstancias particulares, así como la urgencia de las medidas a tomar. Los clientes nos han recomendado incluir esta información en nuestros boletines para ayudarles a valorar los riesgos.(Fuente)
El MSRC publica un boletín para cada vulnerabilidad que pudiera, a nuestro juicio, afectar a los sistemas de múltiples clientes, independientemente de su alcance o probabilidad. Sin embargo, este enfoque prudente en la identificación de vulnerabilidades que requieren actuación por nuestra parte puede hacer más difícil para muchos clientes la identificación de aquellas vulnerabilidades que representen riesgos especialmente significativos.
La experiencia confirma que los ataques que afectan a los sistemas de los clientes raramente son producidos por atacantes que aprovechan vulnerabilidades no conocidas con anterioridad. Por el contrario, como en el caso de los gusanos Code Red y Nimda, los ataques normalmente aprovechan vulnerabilidades para las que ya hace tiempo que existen revisiones de seguridad, aunque no se hayan aplicado.
No todas las vulnerabilidades afectan de igual modo a todos los usuarios. Este documento presenta nuestro sistema de clasificación de gravedad mediante boletín de seguridad. Este sistema, revisado en noviembre de 2002 de acuerdo a los comentarios de los clientes, sirve para ayudar a los clientes a decidir qué revisiones de seguridad deberían aplicar para evitar verse afectados en sus circunstancias particulares, así como la urgencia de las medidas a tomar. Los clientes nos han recomendado incluir esta información en nuestros boletines para ayudarles a valorar los riesgos.(Fuente)
Comentarios
Publicar un comentario