Catalogo de microsoft update

Catalogo de microsoft update

Catálogo de actualizaciones de microsoft windows 11

El Catálogo de Actualizaciones de Microsoft utiliza enlaces HTTP inseguros -no enlaces HTTPS- en los botones de descarga, por lo que los parches que se descargan del Catálogo de Actualizaciones están sujetos a todos los problemas de seguridad que afectan a los enlaces HTTP, incluidos los ataques de intermediario.El investigador de seguridad Stefan Kanthak, escribiendo en la lista de correo Bugtraq de Seclist, lo explica:

No me lo creí hasta que lo vi, y tú también puedes verlo. Dirígete al catálogo de actualizaciones de Microsoft. Por ejemplo, haz clic en este enlace (HTTPS) para ver la actualización acumulativa KB 4087256 de Win10 1709 de este mes.

A la derecha, haz clic en cualquiera de los botones de descarga. Verás el panel de descarga que se muestra en la captura de pantalla. Ahora haga clic con el botón derecho en el enlace de descarga y elija Copiar ubicación del enlace.Esto es lo que obtiene: http://download.windowsupdate.com/c/msdownload/update/software/crup/2018/02/windows10.0-kb4087256-x64_fb4795084fa7be6b33d5e05f442dfddb7f41c4d1.msuThat es, sin duda, un enlace HTTP inseguro.

Catálogo de actualizaciones de microsoft windows 10

Los profesionales de TI pueden utilizar el servicio de Windows Update para configurar un servidor en su red corporativa para proporcionar actualizaciones a los servidores y clientes corporativos. Esta funcionalidad puede ser útil en entornos donde algunos clientes y servidores no tienen acceso a Internet. Esta funcionalidad también puede ser útil cuando el entorno está muy gestionado y el administrador corporativo debe probar las actualizaciones antes de que se desplieguen.

El instalador de hotfix que se incluye con Windows XP y con las actualizaciones de Windows 2000 posteriores al Service Pack 3 (SP3) incluye la funcionalidad de soportar múltiples instalaciones de hotfix. Para versiones anteriores de Windows 2000, se puede descargar la herramienta de línea de comandos denominada «QChain.exe».

Catálogo de actualizaciones de microsoft windows 7 de 64 bits

El Catálogo de Actualizaciones de Microsoft utiliza enlaces HTTP inseguros -no enlaces HTTPS- en los botones de descarga, por lo que los parches que se descargan del Catálogo de Actualizaciones están sujetos a todos los problemas de seguridad que afectan a los enlaces HTTP, incluidos los ataques de intermediario.El investigador de seguridad Stefan Kanthak, escribiendo en la lista de correo Bugtraq de Seclist, lo explica:

No me lo creí hasta que lo vi, y tú también puedes verlo. Dirígete al catálogo de actualizaciones de Microsoft. Por ejemplo, haz clic en este enlace (HTTPS) para ver la actualización acumulativa KB 4087256 de Win10 1709 de este mes.

A la derecha, haz clic en cualquiera de los botones de descarga. Verás el panel de descarga que se muestra en la captura de pantalla. Ahora haga clic con el botón derecho en el enlace de descarga y elija Copiar ubicación del enlace.Esto es lo que obtiene: http://download.windowsupdate.com/c/msdownload/update/software/crup/2018/02/windows10.0-kb4087256-x64_fb4795084fa7be6b33d5e05f442dfddb7f41c4d1.msuThat es, sin duda, un enlace HTTP inseguro.

Catálogo de actualizaciones de microsoft windows 7

Creado por Microsoft, el servicio proporciona una lista de actualizaciones para que las empresas las distribuyan en red. Las actualizaciones de seguridad se publican una vez al mes en el sitio web, salvo en circunstancias especiales; por ejemplo, en caso de que se extienda un virus o un gusano informático, Microsoft publica la actualización correspondiente lo antes posible[2].

Gordon Mangione, vicepresidente de la Unidad de Negocio y Tecnología de Seguridad de Microsoft (de 2004-03 a 2005-11[3]), señaló: «Dado que los nuevos servicios y tecnologías extraen la información y las actualizaciones de una única fuente -el catálogo de Microsoft Update- y utilizan un motor de sondeo común (proporcionado por el nuevo Agente de Windows Update), nuestros clientes tendrán un proceso de gestión de actualizaciones mucho más integrado y fiable»[4].

La última iteración del sitio se lanzó en agosto de 2007 y, en ese momento, sólo funcionaba en el navegador web Internet Explorer, versión 6 y versión 7. Antes de utilizar el catálogo, el usuario debe instalar un control ActiveX para poder buscar las actualizaciones disponibles en el sitio web. Las búsquedas pueden guardarse en forma de feed RSS para poder controlar las nuevas actualizaciones. En el Catálogo de Actualizaciones de Microsoft, las descargas se aceleran con el Servicio de Transferencia Inteligente en Segundo Plano de Microsoft, que descarga las actualizaciones del sitio web de forma asíncrona intentando utilizar el menor ancho de banda posible[5].

Entradas relacionadas

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad