Los ataques que afectan a los sistemas de los clientes no suelen deberse a que los atacantes aprovechen una vulnerabilidad no conocida previamente. Más bien aprovechan las vulnerabilidades para las que se han creado un parche de seguridad pero no se ha aplicado. Por este motivo, Microsoft recomienda que la aplicación de parches de seguridad sea una prioridad para los clientes. Las actualizaciones disponibles actualmente están recogidas en la Guía de actualizaciones de seguridad.

Sin embargo, todas las vulnerabilidades no tienen la misma gravedad. Con el fin de ayudar a los clientes a comprender el riesgo asociado a cada vulnerabilidad para la que creamos un parche de seguridad, hemos publicado un sistema de valoración de la gravedad que califica cada vulnerabilidad en función de las peores consecuencias teóricas que podría tener si alguien la aprovechara.

Calificación

Descripción

Crítico

Vulnerabilidad que podría permitir la ejecución de código sin la intervención del usuario. Estos escenarios incluyen el malware que se propaga por sí solo (por ejemplo, los gusanos de red) o escenarios de uso comunes que no se pueden evitar donde la ejecución de código tiene lugar sin mostrar ninguna advertencia y sin preguntar. Por ejemplo, la exploración de una página web o la apertura de un correo electrónico.

Microsoft recomienda que los clientes apliquen las actualizaciones críticas de inmediato.

Importante

Vulnerabilidad que puede dar lugar a que se ponga en peligro la confidencialidad, la integridad o la disponibilidad de los datos del usuario, o bien la integridad o la disponibilidad de los recursos de procesamiento. Esta categoría incluye escenarios de uso comunes donde el cliente se ve comprometido con mensajes de advertencia o indicaciones independientemente del origen, la calidad o la utilidad de los mensajes. También se incluyen las secuencias de acciones del usuario que no generan preguntas ni advertencias.

Microsoft recomienda que los clientes apliquen las actualizaciones importantes lo antes posible. 

Moderada

El impacto de la vulnerabilidad resulta mitigado en buena medida por factores como los requisitos de autenticación o el ser aplicable únicamente a configuraciones no predeterminadas.

Microsoft recomienda que los clientes consideren la aplicación de estas actualizaciones de seguridad.

Baja

El impacto de la vulnerabilidad se mitiga por completo con características del componente afectado. Microsoft recomienda que los clientes evalúen si aplicar o no estas actualizaciones de seguridad a los sistemas afectados.

La medición de la gravedad de una vulnerabilidad es diferente de la probabilidad de que alguien la aproveche. Para valorar la probabilidad, el índice de explotabilidad de Microsoft proporciona información adicional que ayuda a los clientes a clasificar por orden de prioridad las actualizaciones de seguridad de Microsoft. Este índice proporciona a los clientes información orientativa sobre la probabilidad de que se desarrolle código funcional que aproveche las vulnerabilidades que Microsoft ha solucionado en las actualizaciones de seguridad, en un plazo de treinta días desde que se lanza la actualización.

Aunque este sistema de calificación de la gravedad está pensado para proporcionar una valoración objetiva de cada problema, recomendamos encarecidamente a los clientes que evalúen sus propios entornos y decidan qué actualizaciones son necesarias para proteger sus sistemas.