Prepárese para la revisión de parches Martes

El próximo martes Microsoft dará rienda suelta a 14 nuevos boletines de seguridad, abordando 34 vulnerabilidades vinculadas a registros. A raíz del parche fuera de banda emitido para la falla de seguridad de acceso directo de Windows, y con un próximo parche fuera de banda de Adobe también: los administradores de TI necesitan un plan de acción para implementar el aluvión de actualizaciones.

La emisión de 14 boletines de seguridad en un mes es nueva, pero el registro de parches de 34 fallas diferentes ya no es tan infrecuente. Esta es la tercera o cuarta vez que ocurre en el último año. Microsoft ha experimentado un flujo de actualizaciones de banquetes o hambrunas prácticamente sin boletines de seguridad un mes, seguidos de un lote masivo de boletines de seguridad el próximo. Microsoft también ha tenido un número inusual de parches fuera de banda este año para abordar ataques contra vulnerabilidades de día cero.

Wolfgang Kandek, CTO de Qualys, ofrece un breve análisis de los próximos parches de Microsoft en su blog. "Incluyendo la actualización de LNK, 9 boletines tienen una calificación crítica y afectan a todas las versiones del sistema operativo Windows, Internet Explorer, Silverlight y Microsoft Office."

Sin embargo, Kandek continúa aclarando que "Windows 7 y 2008 R2 tienen una menor número de vulnerabilidades críticas que Windows XP y 2003 en función de su arquitectura de seguridad mejorada, pero aún se ven afectadas por 2 vulnerabilidades críticas cada una. "

Mes tras mes los boletines de seguridad de Microsoft siguen ilustrando un hecho muy crucial: Windows 7 (y Windows Vista) son muy superiores a Windows XP cuando se trata de seguridad y estabilidad. Windows 7 acaba de pasar a Windows Vista en cuota de mercado, pero los dos combinados todavía tienen la mitad de la audiencia del arcaico e inseguro Windows XP.

Para las organizaciones que aún usan Windows XP, es de esperar que al menos lo actualicé a SP3. A partir del mes pasado, Microsoft ya no brinda actualizaciones ni soporte para Windows XP SP2 o Windows 2000.

Kandek de Qualys subraya que "los usuarios de Windows XP SP2 no tienen parches, aunque las 5 vulnerabilidades críticas para XP Es muy probable que SP3 también se aplique a su versión descontinuada del sistema operativo. Los usuarios de Windows XP SP2 deben actualizar a SP3 lo más rápido posible. "

Ningún sistema operativo es perfecto, y Windows 7 no es una excepción, pero Windows 7 menos vulnerabilidades críticas. Con un sistema operativo más seguro, los administradores de TI tienen menos preocupaciones y menos motivos de urgencia para evaluar e implementar los parches una vez lanzados.

Independientemente de la versión de Windows que utilice su empresa: los administradores de TI se consideran advertidos. Va a ser una semana ocupada la próxima semana.