Esto sucede todo el tiempo. Me sucedió cuando simplemente introduje actualizaciones como administrador del sistema en una pequeña oficina donde no tenía el personal para hacer pruebas exhaustivas. Saqué los parches, descubrí si necesitaban retroceder más tarde debido a esto.
En las grandes corporaciones pueden adoptar el enfoque opuesto, porque algunos de sus sistemas internos son de misión crítica. Por lo tanto, los parches pueden tardar meses, se deben realizar pruebas exhaustivas, pero hay una acumulación de pruebas. Entonces, en casos como Equifax, donde un parche disponible en marzo habría evitado la explotación inicial que ocurrió en mayo, sucede una mierda. Aumente enormemente su personal de seguridad o lidie con retrasos e inseguridad. Mala apuesta en este caso pero comprensible.
Para un caso del mundo real donde la aplicación de un parche rompió algo importante, en este caso, la Política de grupo. Por cierto, eso es bastante importante. Busqué en Google ‘funcionalidades de parches de seguridad’ y este fue el segundo artículo que apareció:
- ¿Es posible que la NSA haya estado explotando el error 'heartbleed' todo el tiempo?
- ¿Qué sabe sobre las herramientas de seguridad cibernética que necesita para obtener protección contra las amenazas cibernéticas más recientes y avanzadas?
- Cómo implementar un protocolo MAVLink seguro basado en el MAVLink actual
- Gestión de claves: ¿Por qué el uso de documentos electrónicos disponibles al público como pads únicos no proporciona un cifrado esencialmente irrompible?
- ¿Cuáles son los principales foros de piratería ética?
El parche de junio de Microsoft rompe la configuración de la directiva de grupo para algunas organizaciones – Redmondmag.com
No miré más los resultados, como dije que sucede todo el tiempo.
