Tipo de artículo: FAQ, ID de artículo 18752994, Fecha del artículo: 04/05/2015
(0)
Evaluar

¿De qué parches de seguridad de Microsoft ("Security Patches" y "Critical Patches") se ha probado su compatibilidad con SIMATIC WinCC?

  • Artículo
  • Relacionado con producto(s)
Microsoft rectifica de manera regular los huecos de seguridad en sus productos y distribuye dichas soluciones a sus clientes bajo la forma de updates/patches oficiales.
Esto sucede habitualmente el segundo martes de cada mes, en el denominado "Patch Tuesday". Microsoft divide las actualizaciones en diversas clasificaciones diferentes
 
http://support.microsoft.com/kb/824684/EN-US/
y
http://support.microsoft.com/kb/824684/de

Sin embargo, sólo tendrá que instalar los "Security Patches" y "Critical Patches" para asegurar que el funcionamiento de SIMATIC WinCC sea seguro y estable. Por esta razón, se ha puesto en servicio una configuración de prueba de WinCC con el fin de comprobar la compatibilidad del software WinCC con las clasificaciones de parches mencionadas con anterioridad ("Security Patches" y "Critical Patches"). Este sistema siempre se caracteriza por tener las versiones liberadas más recientes de WinCC y de los productos de Microsoft liberados para el funcionamiento con estas versiones de WinCC. Manteniendo el ritmo de las actualizaciones suministradas por parte de Microsoft, se llevan a cabo comprobaciones de compatibilidad con esta versión de WinCC en el sistema de pruebas.
La tabla adjunta en formato de fichero xls ofrece información precisa sobre los "Security Patches" y "Critical Patches" de Microsoft cuya compatibilidad se han comprobado. En la medida en que sea posible, esto se actualiza en unas dos semanas tras la publicación de las últimas actualizaciones de la clasificación designada.
Refleja los productos de Microsoft instalados en la configuración de prueba de WinCC. En consecuencia, no se puede excluir una discrepancia entre esta lista y los productos instalados en el proyecto. Si un sistema precisa de más actualizaciones que las contenidas en la lista publicada, dichas actualizaciones se solicitarán conforme con los componentes de software / productos instalados adicionales. En tal caso, es responsabilidad del propio usuario la instalación de estas actualizaciones.
Se recomienda instalar todas las actualizaciones disponibles de ambas clasificaciones mencionadas para asegurar que el sistema se encuentra protegido.
Sin embargo, no se puede decir nada sobre la compatibilidad de esas actualizaciones que no se han probado. En consecuencia, se recomienda instalar todas las actualizaciones en entornos de prueba independientes específicos de proyecto antes de desplegar las actualizaciones en el entorno productivo.

Descripción
Fichero Excel
  security_patches.xls (794,5 KB)

Ficheros modelo y XML empaquetado
  security_patches_xml.zip (213,7 KB)

En casos excepcionales un parche podría tener un efecto negativo en nuestro software durante las comprobaciones. Esto se anota en el campo "Comment" de la lista dada con anterioridad. Además, se informará tan rápido como sea posible a través de un boletín de cualquier indicación y de los remedios resultantes.

Procedimiento recomendado para gestión de parches con el Servicio de Actualización de Servidor de Microsoft Windows (WSUS)
Estas instrucciones presuponen que se tiene un WSUS instalado para el sistema WinCC. Cómo proceder con el WSUS se describe en la entrada con ID: 38621083.
 

No. Procedimiento
1 Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Products" y después todos los productos de Microsoft relevantes para el sistema.
2 Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Classifications" y después "Definition Updates", "Security Updates" y "Critical Updates".
 


Fig. 01

3 Configuración WSUS:
Crear los grupos específicos de proyecto para la distribución de las actualizaciones en el sistema.
4 Descargar la tabla de Excel "Security_Patches.xls" anterior en su ordenador.
5 Abrir la tabla y ajustar el filtro a "Failed" en la columna "Test Result".
6 Comprobar la columna de comentarios "Comments" para ver si estas actualizaciones se han sustituido.
7 Administración del WSUS:
Seleccionar todas las actualizaciones disponibles en las categorías "Critical Updates" y "Security Updates" y deseleccionar después los parches no liberados como se muestra en la lista anterior. Liberar los parches para la instalación en los grupos creados.
8 Registrarse en los clientes conectados al WSUS usando una cuenta de administración (los clientes se configuraron para recibir las actualizaciones desde el WSUS).
9 Ejecutar las actualizaciones que se ofrecen.

Se puede encontrar información más detallada sobre la seguridad industrial en relación con el software de WinCC en el manual de conceptos de seguridad de WinCC bajo la entrada con ID: 60119725.
Para una explicación más detallada sobre las actualizaciones de Microsoft y el WSUS se ruega visitar las siguientes páginas de Microsoft.

Consideraciones

  • Para averiguar qué parches de Microsoft están instalados en el PC, puede consultar en la entrada con ID: 48844294.
  • Esta directriz sólo es válida a partir de WinCC V6.0 SP4.

Aviso
Este procedimiento descrito con anterioridad no es válido para los nuevos Service Packs de Microsoft que todavía no se han liberado para su uso conjunto de forma explicita. Si los parches precisan de una versión superior del software de Microsoft, entonces tendrá que consultar el archivo de "Notas de instalación de WInCC" o la información dada en la entrada con número de identificación, ID 21927773 para comprobar si estas versiones superiores del software o Service Packs se han liberado para WinCC.

Palabras clave adicionales
Servicio de Actualización de Windows, parche de seguridad