La función y la necesidad de ejecutar la actualización de Windows

Muchas personas piensan que no se hace nada después de instalar el sistema. De hecho, esto no es científico. Es mejor ejecutar la actualización después de instalar el sistema, pero hable con algunos colegas. Al instalar Windows 7 RTM (Final Platen Edition), señalé específicamente que necesito ejecutar la actualización del sistema de Windows después de instalarlo. Varios administradores de sistemas me miraron, lo encontraron muy gracioso y dijeron que no creían que fuera necesario.

Ejecutar actualizaciones de Windows

Al elegir instalar un nuevo sistema operativo, lo último que debe hacer es verificar si hay actualizaciones. Por supuesto, he estado usando la versión candidata de Windows 7 durante algunos meses, y cada mes que la actualización del parche es el martes, Microsoft tiene que instalar la solución. Hay demasiadas vulnerabilidades que pueden ser explotadas por los malos.

Por lo tanto, hacer este tipo de procesamiento es muy significativo para la instalación de la versión de Windows 7 RTM. Después de verificar el tiempo de actualización después de cada instalación, se me recordará que se deben instalar los siguientes parches (2 críticos y 4 importantes):

1. MS09-54: se resolvió esta actualización de seguridad. Tres vulnerabilidades informadas de forma privada y una falla divulgada públicamente en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

2, MS09-055: esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada que actualmente está siendo explotada por múltiples controles ActiveX. Si un usuario ve una página web especialmente diseñada utilizando Internet Explorer que crea una instancia de un control ActiveX, una vulnerabilidad que afecta a un control ActiveX compilado con una versión vulnerable de la Biblioteca de plantillas activas de Microsoft puede permitir la ejecución remota de código.

3, MS09-056: esta actualización de seguridad corrige dos vulnerabilidades divulgadas públicamente en Microsoft Windows. Estas vulnerabilidades podrían permitir la suplantación de identidad si un atacante obtiene acceso a un certificado utilizado por el usuario final para la autenticación.

4, MS09-058: esta actualización de seguridad corrige muchas de las vulnerabilidades informadas de forma privada en el kernel de Windows. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

5, MS09-059: esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en Microsoft Windows. Esta vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete creado con fines malintencionados durante la autenticación NTLM.

6, MS09-061: esta actualización de seguridad corrige tres vulnerabilidades informadas en forma privada en el marco y Microsoft Silverlight. Estas vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario ve una página web especialmente diseñada con un navegador web.

En nuestra conversación, un asistente pensó que la actualización se realizó automáticamente. No vi esto, así que estaba feliz de revisar manualmente la actualización de Windows. Ejecutar una actualización manual parece ser una opción más fácil que combatir un malware con un nuevo sistema operativo.

No olvide UAC, sus características cambian

En Windows 7, Microsoft cambió la forma en que funciona el Control de cuentas de usuario (UAC). En este sentido, planeo explicarlo en otros artículos. Dependiendo de su punto de vista, UAC en Windows 7 le da a los usuarios la oportunidad de obtener más opciones o meterse en problemas.