Microsoft explica cómo determina la gravedad de los fallos de seguridad de Windows 10
La firma con sede en Redmond ha publicado una serie de documentos relacionados con la seguridad en los que se describe cómo la empresa determina el nivel de gravedad de las vulnerabilidades detectadas en Windows 10, y cómo decide cuándo publicar las pertinentes actualizaciones.
De este modo lo que Microsoft ha querido explicar a los usuarios, es la información que el Centro de respuesta de seguridad propio utiliza para clasificar la gravedad de los fallos de seguridad encontrados. Decir que la compañía distingue entre sistemas de servidor y de cliente, por lo que clasifica las vulnerabilidades en consecuencia, ya que ciertas características de una vulnerabilidad o ataque pueden dar lugar a índices de gravedad más o menos altos.
Para empezar, diremos que se catalogan como vulnerabilidades “críticas”, aquellas que pueden ser explotadas sin advertencias o avisos, donde se incluye el uso remoto de exploits de permisos del sistema que permiten a los atacantes escribir en el sistema de archivos, o ejecutar código sin interacción del usuario. Las “importantes” se explotan con advertencias o avisos, en las que se incluyen los exploits de permisos o la ejecución de código que requiere una acción por parte del usuario.
Por otro lado las vulnerabilidades “moderadas” pueden permitir que un atacante recupere información de los sistemas, por ejemplo a través de conexiones no cifradas, mientras que las clasificadas como “bajas” incluyen ataques de carácter temporal, como la denegación de servicio o modificación de datos no persistentes en todas las sesiones.
Cuándo se envían las actualizaciones de seguridad en Windows 10
Microsoft también ha querido dejar claro, tanto a usuarios finales como a empresas y administradores de sistemas, cómo determina cuándo va a de publicar actualizaciones de seguridad para estas vulnerabilidades descritas. Así, estos saben de antemano que Microsoft publica actualizaciones de seguridad el segundo martes de cada mes, que además es el momento más habitual para la publicación de estos parches correctores.
Sin embargo, algunas actualizaciones de seguridad deben publicarse inmediatamente, algo que se produce con las vulnerabilidades que se explotan de forma activa y a gran escala, pero al mismo tiempo es posible que otras actualizaciones de este tipo no se lancen inmediatamente o en el siguiente Patch Tuesday, ya que se posponen hasta la siguiente gran actualización. Para determinar ese momento, la firma en primer lugar se plantea si el fallo viola una característica de seguridad, y por otro si cumple la gravedad de la vulnerabilidad con los requisitos para el mantenimiento.
En caso afirmativo para ambas premisas, se crean actualizaciones inmediatas o para el próximos Patch Tuesday, pero si al menos una respuesta es negativa, Microsoft puede posponer la actualización a la siguiente versión Windows 10.