Skip to main content

Preguntas más frecuentes acerca de la herramienta de búsqueda de boletines de seguridad

¿Cómo funciona la herramienta de búsqueda de boletines de seguridad?

La herramienta de búsqueda de boletines de seguridad permite buscar de un modo sencillo y rápido las actualizaciones de seguridad que hay disponibles para los productos de Microsoft. La herramienta se actualizó recientemente en marzo de 2012. Los boletines de seguridad de Microsoft ofrecen información y orientaciones acerca de las actualizaciones que hay disponibles para corregir las vulnerabilidades de software que pueda haber en los productos de Microsoft. Un boletín de seguridad contiene información acerca de cualquier vulnerabilidad de producto que pudiera afectar a varios sistemas de cliente. Los boletines de seguridad incluyen:

  • Detalles de todos los productos afectados
  • Una lista de las preguntas más frecuentes
  • Información acerca de soluciones provisionales y factores atenuantes
  • Cualquier información que el personal de TI necesite para corregir la vulnerabilidad

Con cada boletín de seguridad que se publica hay una actualización de software asociada, disponible para el producto afectado. Obtenga más información acerca del proceso de publicación de actualizaciones de los boletines de seguridad.

 

¿Qué actualizaciones se han realizado en la herramienta de búsqueda en marzo de 2012?

La herramienta de búsqueda se actualizó en marzo de 2012. Ahora es posible filtrar los boletines por producto, componente, número de boletín, número de KB de boletín, número de KB de revisión o número CVE. También se puede configurar una fecha de inicio y de finalización para ver los boletines de un intervalo de fechas concreto. Por último, se puede descargar información más exhaustiva acerca de los boletines de seguridad en un archivo de Excel.

  • Búsqueda por producto o componente: Al buscar por un determinado producto se muestran más boletines, ya que la nueva herramienta de búsqueda encuentra actualizaciones de los componentes incluidos en el producto, así como actualizaciones del propio producto.
  • Búsqueda de actualizaciones que no se han reemplazado por una actualización más reciente: Con este método, resulta más sencillo buscar únicamente las actualizaciones de seguridad que necesita, a la vez que le permite localizar la corrección más reciente que haya disponible.
  • Información exhaustiva: Los resultados de búsqueda muestran información como la clasificación de gravedad, el número de boletín y la fecha de publicación. Puede descargar un archivo independiente con más información como, por ejemplo, los números CVE, los números de KB de revisión y la información de reinicio. Para obtener más información, consulte http://go.microsoft.com/fwlink/?LinkId=245778.
  • Búsquedas por fechas: Puede llevar a cabo búsquedas por fechas de los boletines de seguridad. Para ello, seleccione cualquier fecha de inicio o de finalización.
  • Búsqueda por número: Puede buscar por número de boletín, número de vulnerabilidades y exposiciones comunes (CVE), número de KB de boletín o número de KB de revisión.

 

¿Cómo se usa la herramienta de búsqueda de boletines?

El cuadro Producto/Componente permite seleccionar el producto o componente del que desea información sobre posibles actualizaciones. Seleccione "Todo" para ver las actualizaciones disponibles para todos los productos de Microsoft o seleccione un determinado producto para ver únicamente las actualizaciones que hay disponibles para él.

Después de seleccionar un producto o componente, también puede buscar solo las actualizaciones más recientes. De este modo, puede filtrar la búsqueda para mostrar solo las actualizaciones que necesita implementar. Tenga en cuenta que esta opción (para buscar solo las actualizaciones más recientes) únicamente está disponible si se ha seleccionado un producto o componente.

Puede utilizar el intervalo de fecha de lanzamiento para mostrar solo los boletines publicados en un determinado periodo de tiempo. También puede buscar por número de boletín, número CVE, número de KB de boletín o número de KB de revisión. En la imagen 2 se muestra una búsqueda a partir del cuadro de texto Número.

 

¿Cómo envío comentarios sobre la herramienta de búsqueda de boletines?

Si tiene comentarios acerca de la búsqueda de boletines, use el vínculo Contacte con nosotros en la parte inferior del sitio web de seguridad de TechNet. A continuación, haga clic en el apartado dedicado a las sugerencias sobre el contenido o el sitio web, solicitudes, comentarios y opiniones; y háganos llegar sus comentarios.

 

¿Qué significan los resultados?

En los resultados de la búsqueda aparecen los boletines de seguridad que incluyen actualizaciones o soluciones provisionales para la combinación de producto y de Service Pack que haya seleccionado. Veamos dos ejemplos:

  • Supongamos que ha seleccionado Windows 7. En los resultados de la búsqueda se enumerarán todos los boletines de seguridad que proporcionan actualizaciones o soluciones provisionales que se pueden instalar en un sistema con Windows 7.
  • Supongamos que selecciona Internet Explorer 9 como el producto y activa la casilla "Mostrar solo actualizaciones más recientes". La herramienta de búsqueda solo enumerará los boletines de seguridad de Internet Explorer 9 que no se hayan visto reemplazados por otros más recientes.
  • Supongamos que selecciona un intervalo de fechas entre el 1 de enero de 2012 y la fecha actual. En los resultados de búsqueda se enumerarán los boletines que se publicaron después del 1 de enero de 2012.

 

¿Por qué no puedo usar la opción "Mostrar solo actualizaciones más recientes"?

Para habilitar esta opción, primero deberá seleccionar un producto o componente. Los boletines no se reemplazan, solo las actualizaciones.

 

¿Cuál es la diferencia entre una actualización y un boletín?

En un boletín se anuncia la publicación de una nueva actualización. Un boletín puede abarcar una o varias actualizaciones y describe la vulnerabilidad que corrigen las actualizaciones. Normalmente, un boletín anuncia actualizaciones para varios productos de la misma familia. Por ejemplo, un boletín de seguridad de Windows podría incluir actualizaciones para Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000 y Windows XP, así como cualquier otro producto de Windows que corresponda. Cada actualización es específica del producto y puede reemplazar a otras actualizaciones publicadas anteriormente para dicho producto en otro boletín. Es importante indicar que, aunque la herramienta de búsqueda muestra boletines, filtra las búsquedas según las actualizaciones anunciadas en dichos boletines.

 

¿Por qué los resultados muestran "Clasificación del boletín"?

Los boletines suelen contener actualizaciones para varios productos. Una actualización puede tener una gravedad alta para un producto y una gravedad más baja para otro.

Por ejemplo, los problemas tratados en MS12-010 eran críticos para Internet Explorer 7 y para Windows XP Service Pack 3, pero solo moderados para Windows Server 2003 porque Internet Explorer 7 está instalado en ese sistema operativo con una configuración de bloqueo que impide que se aprovechen estos problemas.

La clasificación de gravedad de un boletín equivale a la gravedad de actualización más alta de todas las actualizaciones del boletín.

 

¿Por qué no aparece mi producto en la lista?

Solo aparecerán los productos que tengan una actualización publicada. Si no se muestra su producto, significa que no hay actualizaciones para él.

 

¿Qué es el sistema de clasificación de gravedad?

El sistema de clasificación de gravedad indica una clasificación individual para cada vulnerabilidad de un producto de software. Las definiciones de las clasificaciones son:

ValoraciónDefinición
CríticoVulnerabilidad que podría dar lugar a la propagación de un gusano de Internet si no interviene el usuario.
ImportanteVulnerabilidad que podría poner en peligro la confidencialidad, integridad o disponibilidad de los datos de los usuarios; o bien la integridad o disponibilidad de los recursos de procesamiento.
ModeradoLa explotabilidad podría reducirse en gran medida a través de diversos factores, como una configuración predeterminada, auditoría o dificultad para aprovechar la vulnerabilidad.
BajaVulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo.

Para obtener más información, consulte el sistema de clasificación de gravedad para los boletines de seguridad de Microsoft Security Response Center.

 

No tengo instalado el Service Pack más reciente. Si aplico todas las actualizaciones de la página de búsqueda correspondientes a mi producto y Service Pack, ¿mis correcciones de seguridad estarán actualizadas?

No necesariamente. Si ejecuta un producto o Service Pack que no admite las directivas de ciclo de vida útil de productos de Microsoft, es posible que el sistema no sea seguro incluso si aplica todas las actualizaciones que proporciona la herramienta de búsqueda. Por lo general, Microsoft desarrolla actualizaciones únicamente para las versiones actual y posterior a la actual de un producto, así como los Service Packs actual y posterior al actual de cada uno. Si usa un producto o Service Pack que ya no se admite, es posible que no haya disponible ninguna actualización para él, aunque pueda estar afectado por la vulnerabilidad. Obtenga más información acerca de las directivas del ciclo de vida útil de productos de Microsoft.

En ocasiones, se incluye una corrección de seguridad en un Service Pack y no está disponible como actualización. Por ejemplo, Microsoft podría recurrir a este método si una corrección es tan compleja que requiere el nivel de prueba de regresión correspondiente a un Service Pack. Además, algunas actualizaciones de seguridad solo se pueden instalar en Service Packs recientes debido a las dependencias con determinadas versiones de los archivos del producto.

Para garantizar que dispone del conjunto más reciente de correcciones de seguridad, debe instalar el último Service Pack y, a continuación, aplicar las actualizaciones correspondientes al producto y al Service Pack.

 

He observado que hay actualizaciones recomendadas para un Service Pack que todavía no se ha lanzado. ¿Por qué no se han incluido estas correcciones en el Service Pack? ¿Significa esto que debo instalar las actualizaciones después de instalar el Service Pack?

Siempre que desarrollamos un Service Pack, debemos establecer una fecha límite tras la que no se incluirán cambios adicionales. Esto garantiza que habrá tiempo suficiente para probar el Service Pack antes de su lanzamiento público.

Las actualizaciones de seguridad que se lanzan después de la fecha límite no están incluidas en el Service Pack y se deben aplicar a los sistemas incluso después de que se haya aplicado el Service Pack. Si aplica estas actualizaciones a su sistema antes de instalar el Service Pack, no necesitará instalarlas de nuevo. El Service Pack no sobrescribirá estos archivos.

 

¿Es mejor aplicar actualizaciones de seguridad o Service Packs?

Debe aplicar ambos.

Las actualizaciones de seguridad se lanzan para solucionar vulnerabilidades de seguridad específicas. En muchas ocasiones, estas vulnerabilidades no se aplican a una instalación concreta. Debe leer atentamente cada boletín de seguridad para determinar si la actualización es aplicable a su situación.

Por otro lado, los Service Packs son lanzamientos planeados que contienen correcciones para problemas tanto de seguridad como no relacionados con la seguridad. Los Service Packs se deben aplicar en el sistema para garantizar que dispone de la versión más reciente de las correcciones disponibles para su producto. En el documento sobre seguridad " Why Service Packs Are Better Than Patches" (Por qué los Service Pack son mejores que las revisiones) encontrará más información sobre la elección entre Service Packs y actualizaciones.

 

Tengo instalado el Service Pack más reciente y he instalado todas las actualizaciones. ¿Significa que mi sistema está totalmente protegido?

No. La aplicación de las actualizaciones es un paso esencial para disponer de un sistema seguro, pero no es suficiente en sí mismo. Incluso un sistema completamente actualizado podría no estar protegido si no está configurado adecuadamente.

 

Microsoft está realizando una encuesta en línea para comprender su opinión del sitio web de. Si decide participar, se le presentará la encuesta en línea cuando abandone el sitio web de.

¿Desea participar?