Prácticas recomendadas y orientación sobre la aplicación de parches de Microsoft Windows

Las actualizaciones para los sistemas que ejecutan el sistema operativo Windows y sus productos se identifican como Service Packs, Hotfixes y parches de seguridad. Estas actualizaciones ofrecen una solución bastante rápida y prescrita o una solución alternativa para un problema en cuestión. Sin embargo, estas actualizaciones, independientemente de su tipo, deben aplicarse solo "según sea necesario". I.mi. solo cuando es capaz de solucionar un problema que molesta a un cliente. Además, la actualización debe evaluarse primero antes de ser instalada. En resumen, no es obligatorio instalar las actualizaciones de inmediato.

Mejores prácticas de parcheo de Windows

Los parches de seguridad minimizan los riesgos de seguridad y otras vulnerabilidades. Estos son análogos a las revisiones. Microsoft ofrece principalmente diferentes rutas para obtener parches de seguridad de software de cliente para sus productos. Estos son:

1. Actualizacion de Windows: Hace uso de la tecnología ActiveX para comprobar si una PC tiene la protección de seguridad más reciente y los mejores controladores y software instalados. Al finalizar, muestra una lista de componentes sugeridos que requieren actualización
2. Boletines de seguridad recientes: Solución integral para encontrar parches relacionados con la seguridad. Permite buscar por producto o fecha.
3. Páginas de descarga de parches de seguridad específicos del producto: Proporciona parches de seguridad para productos específicos. Por ejemplo, Internet Explorer (IE) y actualizaciones de Office. Los parches de seguridad de la página de descarga de IE difieren de Windows Update en el sentido de que la página de descarga de IE no ofrece ninguna forma de identificar los parches que ya se han instalado como lo hace Windows Update.
4. Centro de descarga de Microsoft (MDC): Permite búsquedas por nombre de producto, categoría de producto o sistema operativo.
5. Suscripción de notificación por correo electrónico: Informa a un usuario sobre los últimos parches de seguridad a través de correos electrónicos proactivos. Es necesario instalar parches de seguridad, que se sigan estas mejores prácticas.

Aparte de esto, Windows 8, y Windows Server 2012, Emplear un método de parcheo diferente en comparación con sus versiones anteriores.

Las tres formas de actualizaciones para estos sistemas operativos incluyen,

1. Parche global independiente: El parche tiene la intención de cubrir problemas críticos del sistema operativo y, por lo general, se publica en varios idiomas. Se prueba a fondo antes de lanzarse públicamente.
2. Parche de lanzamiento limitado: Incluye correcciones que se generan como resultado de un incidente crítico de soporte al cliente y, por lo tanto, deben publicarse en un tiempo estipulado.
3. Paquete acumulativo mensual: Se esfuerza por brindar servicio a la familia de sistemas operativos Windows 8/2012 todos los meses a través de paquetes acumulativos mensuales.

Guía de parcheo para Windows 8.1 y Windows Server 2012 R2

1] Instale todos los paquetes acumulativos disponibles desde el hito anterior, es decir, de Windows 8 a Windows 8.1, o de Windows Server 2012 a Windows Server 2012 R2.

2] Utilice Windows Update o Windows Server Update Services. Evaluarán los parches instalados actualmente, qué parches están disponibles, examinarán los parches reemplazados y ofrecerán una lista de los parches disponibles actualmente.

3] Las actualizaciones críticas deben probarse e instalarse lo antes posible con alta prioridad.

4] Las actualizaciones importantes deben probarse lo antes posible e instalarse lo antes posible.

5] Las actualizaciones recomendadas y opcionales pueden revisarse, probarse e instalarse según corresponda, según convenga.

¿Cuándo se deben aplicar los parches de seguridad de Windows?

1. Aplicar solo en coincidencia exacta: Aplique el parche de seguridad solo cuando esté seguro de que la actualización solucionará el problema encontrado.
2. Aplique parches de administración para instalar áreas de compilación: La publicación menciona que los parches de administración difieren del parche del cliente y generalmente se encuentran en una ubicación diferente a los parches del lado del cliente.

Por lo tanto, es crucial que no solo los clientes se actualicen retrospectivamente con parches de seguridad, sino que las áreas creadas por el cliente también se actualicen para cualquier nuevo cliente. La mayoría de las actualizaciones de seguridad publicadas son para problemas del lado del cliente (a menudo del navegador). Puede ser así, son relevantes para la instalación de un servidor de forma completa o remota. Uno debe intentar obtener tanto el parche de administrador como el parche de cliente, ya que el parche de cliente actualizará retroactivamente la base de clientes y el parche de administrador probablemente actualizará el área de compilación de su cliente en el servidor.

La publicación del blog de Microsoft enumera las mejores prácticas para implementar los paquetes de servicio y las revisiones de seguridad de Microsoft y ofrece algunos enlaces de recursos valiosos. Para obtener más información, consulte esta publicación en TechNet.