Preguntas con etiqueta 'patching'

preguntas con etiqueta
3
respuestas

Seguridad de un sistema Windows XP después del 8 de abril cuando se ejecuta la última versión de Firefox o Chrome

Como todos sabemos, Microsoft deja de desarrollar parches de seguridad para Windows XP muy pronto. Si se encontrara un error en el kernel que permitiera a un atacante tomar el control, por ejemplo, enviando un paquete UDP especialmente diseñado,...
hecha 03.04.2014 - 00:12
2
respuestas

¿Los parches en una capa superior protegerán contra la vulnerabilidad de espectro / fusión en una capa inferior?

La pregunta que voy a hacer es similar a la siguiente: ¿Necesito parchear Linux para Meltdown / Specter si el hipervisor ha sido parchado y confío en el invitado? Sin embargo, me gustaría llevar la pregunta un poco más lejos o un poco má...
hecha 10.01.2018 - 13:38
3
respuestas

¿Qué tan importante es la administración de parches?

Problema Estoy tratando de vender la idea de la administración de parches / actualizaciones organizacionales y la administración de antivirus a mis superiores. Hasta ahora, mi propuesta ha recibido dos respuestas: Aún no hemos tenido ning...
hecha 26.06.2013 - 19:47
1
respuesta

¿Está en riesgo un servidor recién instalado sin servicios en ejecución (pero conectado a la web)?

Se acaba de instalar un nuevo servidor, pero literalmente no tiene nada más ejecutándose, no hay servicios configurados para SSH o nada aún (es un servidor Linux). Sin embargo, está conectado a la web, por lo que puedo comenzar a descargar el...
hecha 28.05.2015 - 17:22
2
respuestas

¿El software sin parchar cumple con PCI DSS 3.1?

¿Alguien me puede ayudar a confirmar que el software sin parches cumple con PCI DSS 3.1 o no? El desarrollador de software ya ha lanzado los parches de seguridad para corregir las vulnerabilidades, pero la organización que lo está utilizando...
hecha 26.10.2016 - 12:41
1
respuesta

Adobe Flash y Meltdown / Specter

Muchos navegadores han recibido actualizaciones para protegerse contra los ataques de Meltdown y Specter. Supongo que estos parches se relacionan (únicamente) con la ejecución de JavaScript dentro del navegador. Java en el navegador está casi mu...
hecha 26.01.2018 - 14:47
2
respuestas

¿Una máquina virtualizada de Windows sin acceso a Internet necesita actualizaciones (seguridad)?

Hace poco vi una máquina con Windows 7 (que se ejecuta virtualmente en un entorno Xen) y la usé en una red de producción para realizar ciertas tareas automatizadas. Este sistema faltaba en más de 100 actualizaciones de Windows, incluidas las...
hecha 29.07.2016 - 17:24
2
respuestas

¿Cómo puedo transmitir los riesgos asociados con el software fuera de soporte?

¿Dónde o cómo puedo encontrar una lista de las vulnerabilidades de seguridad no parcheadas para un sistema operativo fuera de soporte? Quiero estar seguro de poder informar a los propietarios de servidores de los riesgos reales de permanecer en...
hecha 30.06.2016 - 16:46
1
respuesta

¿En qué criterios debe considerarse pirateada una máquina no parcheada? [cerrado]

Dado que cada máquina conectada a Internet requiere parches de seguridad, hay una ventana de tiempo en la que esas actualizaciones se han publicado y esas máquinas aún no se han parchado. Es una práctica común suponer que si haces el parche "...
hecha 19.03.2015 - 20:31
2
respuestas

Período de aplicación de parches recomendado por Microsoft: versión y actualizaciones de parches de seguridad

Lo ideal es que un parche de seguridad publicado por un proveedor como Microsoft para el sistema operativo Windows se requiera parche de inmediato. ¿Cuál sería el período de revisión recomendado que requerirían Microsoft o las mejores prácticas...
hecha 08.01.2015 - 11:33