Práctica 3 Tema 8

Actividad 3´
En el campo de las vulnerabilidades, existen fuentes de información muy útiles para estar al día de los problemas y defectos en el software. Vamos a conocer el Boletín de Seguridad de Microsoft, donde se informa de los últimos puntos débiles de los sistemas de esta compañía. Veamos: https://technet.microsoft.com/es-es/security/bulletins.aspx En los resúmenes mensuales de seguridad suele verse información relacionada con vulnerabilidades. Explora para encontrar una y explícala en tu blog, resaltando el código CVE que tiene. Por último, investiga ¿para qué sirve el CVE?

Si miramos en el Boletín Oficial de Microsoft (BOM), podemos encontrar información sobre los puntos débiles de esta compañía.

Para realizar esta práctica he escogido las actualizaciones de seguridad del 4/09/2019. Esta actualización, tal y como viene explicado en la página oficial, se creó con el objetivo de lidiar con una vulneravilidad de ejecución de código remoto que existe cuando el motor de conectividad de Microsoft Office Access trata, de forma incorrecta, los objetos de la memoria.

En la página también podemos encontrar descripciones, con alto grado de detalle, sobre los métodos que podemos descargar e instalar dicha actualización. Tiene el CVE-2019-0823.

CVE (Common Vulnerabilities and Exposures) es una lista de vulnerabilidades de seguridad de la información públicamente conocidas. Es quizás el estándar más usado. Permite identificar cada vulnerabilidad, asignando a cada una un código de identificación único.

Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica 3 Tema 5

Imagen
Actividad  3 Sobre cada activo identificado, vamos a valorar las posibles amenazas que podrían darse de forma intuitiva. Utilizaremos una hoja de cálculo donde las columnas representarán los activos y las filas las amenazas. Cada celda indicará el daño que estimáis que puede ocasionar la perdida o deterioro de ese activo si ocurriera dicha amenaza, es decir, el riesgo. 
Leer más