El martes de parches es el día en que Microsoft publica parches de seguridad para sus productos. Estos parches se publican normalmente el segundo martes de cada mes, aunque a veces se publican en otros días si hay un problema de seguridad crítico que debe ser abordado.
El martes de parches es una tradición de Microsoft desde 2003, cuando la empresa empezó a publicar parches de seguridad para sus productos. Desde entonces, el martes de parches se ha convertido en una parte importante de la estrategia de seguridad de Microsoft, y es ahora uno de los días más esperados por los profesionales de la seguridad y los administradores de sistemas.
Microsoft suele publicar entre 10 y 20 parches de seguridad el martes de parches, que pueden descargarse e instalarse mediante el servicio Windows Update. Estos parches abordan una amplia gama de vulnerabilidades de seguridad, desde vulnerabilidades críticas que podrían permitir la ejecución remota de código hasta vulnerabilidades menos graves que podrían conducir a la divulgación de información.
El martes de parches es una parte importante de la estrategia de seguridad de Microsoft, y es un día que todos los administradores de sistemas y profesionales de la seguridad deberían conocer.
¿Cuál es la diferencia entre una versión y un parche? Hay dos tipos de lanzamientos: lanzamientos mayores y lanzamientos menores. Una versión mayor es una versión completa y autónoma del software que contiene nuevas características y funcionalidades. Una versión menor es una versión más pequeña que sólo contiene correcciones de errores y mejoras menores. Un parche es una pequeña actualización de un solo archivo del software que soluciona un problema específico.
¿A qué hora se publican los parches del martes de parches?
Microsoft publica parches de seguridad el segundo martes de cada mes, conocido como Patch Tuesday. Estos parches solucionan las vulnerabilidades del software de Microsoft y pueden ayudar a proteger el equipo contra el malware y otras amenazas a la seguridad. ¿Cuál es la diferencia entre una versión y un parche? Un lanzamiento es una nueva versión de software que se pone a disposición de los usuarios. Un parche es una pequeña actualización de un programa de software existente que corrige un problema específico o añade una nueva función.
¿Qué es Log4j en términos sencillos?
Log4j es una herramienta de registro utilizada por los desarrolladores de Java para registrar los eventos de las aplicaciones. Log4j puede usarse para registrar eventos en una variedad de destinos diferentes, incluyendo archivos, bases de datos, correo electrónico y la consola. Log4j es una herramienta flexible que puede ser personalizada para satisfacer las necesidades de cualquier aplicación.
¿Por qué se llama un exploit de día 0?
Cuando se descubre una nueva vulnerabilidad de software, normalmente se le da un identificador numérico por la empresa u organización responsable de parchear el software. Por ejemplo, el reciente ataque del ransomware WannaCry recibió el identificador CVE-2017-0144.
Sin embargo, una vez que esta información se hace pública, los atacantes pueden hacer ingeniería inversa del parche y descubrir la vulnerabilidad subyacente. Esto les da una ventana de oportunidad para explotar la vulnerabilidad antes de que sea parcheada. Este período de tiempo se conoce como la "ventana de 0 días".
El término "0-day" también puede referirse al código de explotación real que se utiliza para explotar la vulnerabilidad. En algunos casos, los atacantes venden o comercian con estos exploits 0-day en el mercado negro.