Microsoft ha introducido una nueva función de informes de Vulnerabilidades Comunes y Exposiciones (CVE) dentro de Windows Autopatch. Esta nueva capacidad proporciona a los equipos de seguridad una vista unificada de las vulnerabilidades de Windows que las actualizaciones de calidad recientes han abordado, con un seguimiento de vulnerabilidades específico para cada dispositivo.
En Windows Autopatch, el nuevo informe de CVE permite a los equipos de seguridad determinar rápidamente qué vulnerabilidades se han resuelto e identificar los dispositivos que siguen en riesgo. Esta función consolida esta información con otra información de actualización de Windows para respaldar la planificación proactiva, garantizar el cumplimiento normativo y fortalecer la postura general de seguridad.
¿Cuáles son las características clave del informe de CVE?
El nuevo informe de CVE en Windows Autopatch ofrece varias características para simplificar la gestión de vulnerabilidades. Proporciona una lista completa de los CVE resueltos en los últimos 90 días, incluyendo las puntuaciones de gravedad y el estado de explotación, y realiza un seguimiento del cumplimiento de los parches hasta dispositivos individuales con detalles como nombres y versiones del sistema operativo.
Además, los equipos de seguridad pueden acceder a enlaces directos a los artículos de la base de conocimientos para obtener orientación sobre la remediación, aplicar filtros por CVE o gravedad, y exportar datos para su análisis fuera de línea. Este informe actualiza la información para garantizar una visibilidad casi en tiempo real y ayudar a los equipos de TI a adelantarse a los riesgos de seguridad.
¿Cómo acceder al nuevo informe de CVE de Windows Autopatch?
Para acceder al nuevo informe de CVE en Windows Autopatch, los administradores deberán seguir los siguientes pasos:
- Diríjase al Centro de administración de Microsoft Intune.
- Navegue a Informes > Windows Autopatch > Actualizaciones de calidad de Windows.
- Haga clic en la pestaña Informes y luego seleccione el informe de Vulnerabilidades Comunes y Exposiciones (CVE).
Este nuevo informe de Windows Autopatch incluye columnas detalladas como identificadores de CVE, puntuación base CVSS, estado de explotación, información de lanzamiento con enlaces a artículos de KB y fechas de publicación. También muestra cuántos dispositivos carecen de las actualizaciones pertinentes, con la capacidad de profundizar en nombres de dispositivos específicos y versiones del sistema operativo para la remediación.
Para fortalecer la respuesta a las vulnerabilidades, las organizaciones pueden aprovechar varias estrategias una vez que se identifican los dispositivos en riesgo. Estas incluyen el uso de la función de preparación para la actualización de Windows Autopatch para garantizar un procesamiento de actualización sin problemas, acelerar la implementación de parches a través de Microsoft Intune o Microsoft Graph, y aplicar correcciones específicas con el Agente de remediación de vulnerabilidades de Security Copilot.
