Página principal » Seguridad » ¿Cómo investiga y lanza Microsoft las actualizaciones de seguridad?

    ¿Cómo investiga y lanza Microsoft las actualizaciones de seguridad?

    Las vulnerabilidades son debilidades en el software que permiten a un atacante comprometer la integridad, disponibilidad o confidencialidad de ese software. Microsoft usa un proceso para investigar y lanzar actualizaciones de seguridad que abordan vulnerabilidades en el software que produce.

    Microsoft ha publicado un documento sobre Gestión de Vulnerabilidad de Software, que le informa acerca de cómo Microsoft utiliza un enfoque múltiple para ayudar a sus clientes a administrar sus riesgos.

    Este enfoque incluye tres elementos clave:

    1. Actualizaciones de seguridad de alta calidad: utilizando prácticas de ingeniería de clase mundial para producir actualizaciones de seguridad de alta calidad que pueden implementarse con confianza en más de mil millones de sistemas diversos en el ecosistema de PC y ayudar a los clientes a minimizar las interrupciones en sus negocios;
    2. Defensa basada en la comunidad: Microsoft se asocia con muchas otras partes al investigar posibles vulnerabilidades en el software de Microsoft. Microsoft busca mitigar la explotación de vulnerabilidades a través de la fuerza de colaboración de la industria y a través de socios, organizaciones públicas, clientes e investigadores de seguridad. Este enfoque ayuda a minimizar las posibles interrupciones en los negocios de los clientes de Microsoft;
    3. Proceso integral de respuesta de seguridad: se emplea un proceso integral de respuesta de seguridad que ayuda a Microsoft a administrar de manera efectiva los incidentes de seguridad al tiempo que proporciona la previsibilidad y la transparencia que los clientes necesitan para minimizar las interrupciones en sus negocios.

    Es imposible evitar completamente la introducción de vulnerabilidades durante el desarrollo de proyectos de software a gran escala. Mientras los seres humanos escriban código de software, ningún software es perfecto y se cometen errores que conducen a imperfecciones en el software. Algunas imperfecciones ("errores") simplemente impiden que el software funcione exactamente como se esperaba, pero otros errores pueden presentar vulnerabilidades. No todas las vulnerabilidades son iguales; algunas vulnerabilidades no serán explotables porque las mitigaciones específicas evitan que los atacantes las usen. Sin embargo, un porcentaje de las vulnerabilidades que existen en una determinada pieza de software presenta el potencial para ser explotable.

    Descargar: Software Vulnerability Management.

    ¿Cómo cambia el estado de la licencia de Windows 10 con los cambios en la configuración del hardware?
    ¿Cómo reacciona la computadora de Windows al extra de Leap Second añadido?
    ¿Cómo eliminar la protección contra escritura en un disco?
    Siguiente articulo
    ¿Cómo arranca Windows 10?
    Artículo anterior
    ¿Cómo sabes si tu computadora tiene un virus?