Loading...

Knowledge Center


Service Packs, parches, hotfix, versiones de mantenimiento y ciclo de publicación de parches
Technical Articles ID:   KB51560
Last Modified:  13/04/2017
Rated:


Environment

Productos de McAfee System Security

Summary

IMPORTANTE: Intel Security investigará y solucionará los problemas de las versiones de los productos compatibles, independientemente del nivel de parche actual. Tenga en cuenta que dicha fase del proceso de investigación y resolución de problemas puede implicar la aplicación del parche de producto más actual. 

Si para llevar a cabo la resolución tenemos que crear un hotfix, este se basará en el código del parche de producto más reciente y será preciso que amplíe a dicho parche.

Contenidos
Ciclo de publicación de parches
Intel Security ofrece parches para los productos con las siguientes fechas de publicación previstas:
  • Actualmente, está previsto que las versiones de los parches de VirusScan Enterprise y Host Intrusion Prevention se correspondan con las versiones de actualización de Windows 10. Esto podría cambiar en el futuro en caso de que sea necesario disponer de una planificación más eficaz.
  • SiteAdvisor publica un parche dos veces al año (normalmente, en el primer y el tercer trimestre).
  • Para ePolicy Orchestrator se publican parches dos veces al año. Compruebe con el representante del servicio de soporte la planificación actual de publicaciones de ePolicy Orchestrator.  
  • Para McAfee Agent se publican parches dos veces al año. Compruebe con el representante del servicio de soporte la planificación actual de publicaciones de McAfee Agent.
NOTA: Es posible que para otros productos de seguridad de sistema se publiquen parches en función de las necesidades que surjan.

Cada parche se publica siguiendo un proceso de distribución de dos fases: la versión gestionada para soporte (RTS) y la versión para todo el mundo (RTW). 

 
Versión gestionada
El ciclo correspondiente a la versión gestionada tiene una duración aproximada de cuatro semanas.

La distribución se limita a aquellos clientes que hayan escalado problemas solucionados con el parche y a aquellos que han decidido participar en nuestros ciclos de distribución por fases. Durante la primera fase de versión gestionada, se espera que los clientes de RTS que han notificado anteriormente algún problema desplieguen parches RTS y confirmen la resolución de los problemas en el plazo de dos semanas. Todos los problemas solucionados se confirman antes de que la RTS se encuentre disponible de forma generalizada durante la última fase de dos semanas de la versión gestionada para aquellos clientes que hayan decidido participar. 


Publicación para el mundo (RTW)
Si los clientes de las versiones gestionadas confirman que el parche se comporta como cabía esperar, este pasa a la fase RTW al final del período de cuatro semanas. En esta fase, Intel Security publica el parche en el sitio de descargas de productos y en el ServicePortal. La fecha de RTW coincidirá con el segundo martes del mes de febrero, junio y octubre.

Intel Security intentará por todos los medios mantener la planificación de publicación de parches descrita. En los casos en los que la calidad del parche no cumpla los requisitos mínimos de Intel Security, se modificará la fecha en función de las necesidades. En caso de que deba modificarse la fecha de publicación del parche, Intel Security se lo notificará a los clientes a través de SNS y comunicará la nueva fecha de publicación en la página de descargas de parches de ServicePortal.

NOTA: Entre la publicación de un parche y otro, Intel Security se compromete a ofrecer hotfix a sus clientes para cada caso cuando aparezcan problemas críticos. Normalmente, estos hotfix se incluyen en el siguiente parche planificado.

Entre los productos de System Security, se incluyen los siguientes:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
Los productos a los que se hace referencia en este documento pueden seguir una planificación de publicación de parches estándar en el futuro o tener un ciclo de publicación de parches que no se especifique en este documento. Los ciclos de publicación de los productos mencionados están sujetos a cambios. Intel Security hará todo lo posible por informar a los clientes de los cambios en la planificación a través de notificaciones a los suscriptores y en los artículos de la Base de conocimiento que estén relacionados.


Volver a Contenidos


Productos de McAfee (excepto McAfee Network Security Platform)
IMPORTANTE: Intel Security investigará y solucionará los problemas de las versiones de los productos compatibles, independientemente del nivel de parche actual. Algunas fases del proceso de resolución y solución de problemas pueden implicar la aplicación del parche de producto más actual. Si se requiere un hotfix para llevar a cabo la resolución, este se basará en el código del parche de producto más reciente y será preciso que amplíe a dicho parche.

Intel Security ofrece parches y hotfix principalmente para resolver los problemas registrados por los clientes. También podría decidir incluir otras soluciones y modificaciones de los productos. Estos se transfieren del departamento de control de calidad al de soporte una vez satisfechos los requisitos de salida del control de calidad. Las modificaciones de productos y los problemas resueltos (conocidos de la mano de los clientes o de otro modo) se documentan en las notas de la versión que se adjuntan a cada publicación de hotfix o parche.


Parche 
Un parche es un paquete instalable único que actualiza una versión concreta de un producto y normalmente contiene soluciones a varios problemas. Con frecuencia, implica actualizar varios archivos que se han instalado con el producto. Los parches para productos de McAfee son acumulativos, es decir, el parche actual contiene todas las soluciones incluidas en las versiones anteriores del parche. 
Los parches se ofrecen a todos los clientes.
 
Se someten a un período de distribución por fases antes de presentarse públicamente. El servicio de soporte técnico de nivel III se encarga de administrar la distribución por fases. Después de la distribución por fases, la versión completa se gestiona en los departamentos de control de calidad y soporte técnico, que son responsables de la publicación del parche en el sitio de descargas de productos y en el ServicePortal. Los clientes que estén suscritos recibirán, además, un aviso de SNS. Si desea más información sobre el servicio SNS, consulte el artículo KB67828: Preguntas frecuentes de Intel Security Support Notification Service (SNS).

 
Hotfix
Cuando se detecta un defecto crítico y se verifica en un entorno real, se crea un hotfix para solucionarlo. Un hotfix es un paquete que actualiza una versión concreta de un producto y normalmente contiene la solución a un único problema.
 
Póngase en contacto con el servicio de soporte técnico para identificar y validar correctamente el problema. En general, solo el servicio de soporte técnico de nivel III administra la distribución de hotfixes. Estos se ofrecen como respuesta a una solicitud de servicio escalada, cuando soporte confirma que se cumplen todos los requisitos para recibir el hotfix. El equipo de apoyo al producto y el servicio de soporte técnico de nivel III deben acordar las excepciones que correspondan a la distribución de hotfixes.

 
Service Pack
Son actualizaciones completas de calidad asegurada que incluyen tanto el código publicado anteriormente como numerosos parches y hotfix.

Los Service Packs se publican en el sitio de descargas de productos.

La documentación, las versiones de mantenimiento, las actualizaciones y el software del producto de McAfee están disponibles en el sitio web de descargas de productos en http://www.mcafee.com/us/downloads/downloads.aspx.

NOTA:
 Necesitará un número de concesión válido para acceder. El artículo KB56057 proporciona información adicional sobre el sitio web de descargas de productos, así como ubicaciones alternativas para determinados productos.


 
Calificaciones de hotfix y parches
El equipo de apoyo al producto es el responsable de determinar la calificación de un hotfix o de un parche. Las calificaciones son las siguientes:
 
Obligatorio
  • Se requiere en todos los entornos.
  • Al no aplicar las actualizaciones obligatorias, se podría incurrir en una infracción de seguridad.
  • Los parches y hotfix obligatorios resuelven vulnerabilidades que podrían afectar a la funcionalidad y a la seguridad de los productos. Debe aplicar estas actualizaciones para mantener un producto viable y compatible.
Crítico
  • Son de vital importancia en todos los entornos.
  • No aplicar una actualización crítica podría repercutir gravemente en la empresa.
  • Un hotfix para un problema de gravedad 1 o 2 puede considerarse crítico.
  • Un parche que resuelve bloqueos habituales del kernel u otros problemas que podrían afectar de manera significativa a la empresa puede considerarse crítico.
Alta prioridad
  • Prioridad alta para todos los entornos.
  • No aplicar una actualización de alta prioridad podría conllevar impacto empresarial.
  • La mayoría de los parches y hotfix se consideran de alta prioridad.
Recomendado
  • Se recomienda en todos los entornos. Aplique esta actualización en cuanto pueda.
  • No concierne a hotfixes, ya que estos solo se crean como respuesta a un problema con repercusión empresarial.
  • El parche que soluciona problemas que no son graves o que mejora la calidad del producto puede considerarse recomendado.
 
Compatibilidad de los parches
El servicio de soporte técnico asistirá a los clientes que tengan problemas con cualquier nivel de parche del producto. No obstante, en caso de que el problema requiera un cambio de código, solo se implementará ese cambio en el parche más reciente o en el próximo parche. Los hotfix se desarrollan únicamente para el último parche y para dar respuesta a escalaciones de alta gravedad para las que no existe ninguna solución provisional viable. El código del hotfix se incluye en el próximo parche.
 

¿Qué es un parche anterior?
Un parche anterior es cualquier versión de un parche anterior a la actual o al último parche del producto.

¿Qué debo esperar del servicio de soporte técnico?
El servicio de soporte técnico recomendará con frecuencia a los clientes que comprueben los problemas en un parche actual o la última versión de un parche cuando el incidente registrado se produce en un entorno en el que se usa un parche anterior.

NOTA: Se recomienda ejecutar el último parche en su entorno porque contiene las soluciones más recientes disponibles para el producto. La confirmación de que un problema existe con el último parche también es útil para poder comprender la naturaleza del problema. 


¿Por qué mantenerse actualizado?
Las versiones de los parches resuelven los problemas de productos que afectan a las empresas que han sido notificados por los usuarios. Pueden añadir alguna funcionalidad al producto o soporte para el sistema operativo y mejorar la seguridad del producto a la hora de combatir contra usuarios maliciosos y malware. Si no se aplican parches en los productos de forma regular, aumentan los riesgos en su entorno.

Cabe destacar la aplicación de parches sobre las vulnerabilidades del producto (por ejemplo, SB10151 y SB10158). Estos dos ejemplos requieren aplicar el parche 7 o una versión posterior. Para muchos clientes, puede resultar un gran salto en los niveles de parches, ya que presenta una ruta de ampliación de alto riesgo (véase la sección "¿Cómo valoro los riesgos de la aplicación de parches?"), pero puede mitigarse con las instrucciones del artículo KB87328: Rutas de ampliación compatibles con McAfee Agent, VirusScan Enterprise y Host Intrusion Prevention.


¿Cómo mantenerse actualizado?
A través del servicio Support Notification Service (SNS), se envían notificaciones a los clientes para informarles de que una nueva versión se encuentra disponible. Intel Security espera poder seguir la planificación de publicación de Microsoft Windows para mantener la compatibilidad con las plataformas de los nuevos sistemas operativos. Se recomienda planificar y probar la aplicación de los parches nuevos cuando se encuentren disponibles.

Los parches pueden descargarse en el sitio de descarga de productos (es necesario tener un número de concesión válido - http://www.mcafee.com/us/downloads/), en el administrador de software de ePolicy Orchestrator y el portal del servicio de soporte (https://support.mcafee.com). Los parches anteriores pueden obtenerse del servicio de soporte técnico en caso de que sea necesario. 


¿Cuáles son las limitaciones de las ampliaciones de los parches?
Si se comienza con el parche 8 de los productos de VSE y Host IPS, Intel Security solo puede ofrecer soporte a las actualizaciones de los parches de las últimas cuatro versiones de los parches. Por ejemplo, el parche 8 actualizará el parche 4 o las versiones posteriores y el parche 9 actualizará el parche 5 o las versiones posteriores. Si existen otras limitaciones en un parche en concreto, estas se describirán en las notas de la versión del parche.


¿Cómo valoro los riesgos de la aplicación de parches?
La tecnología del software puede cambiar en cada parche debido al nuevo soporte de las plataformas de los sistemas operativos y a continuas mejoras de seguridad. Estos cambios podrían causar problemas de interoperabilidad con el software de terceros u otras anomalías en el software específicas de un entorno. Para valorar los riesgos, confirme la compilación de %windir%\system32\drivers\MFEHIDK.SYS que se encuentra desplegada en su entorno en comparación con la compilación instalada con el nuevo parche. Por ejemplo, si tuviera la versión 15.4.0.645 de MFEHIDK.SYS y un nuevo parche instalara la versión 15.5.0.377, la diferencia en este caso sería una ampliación de la versión secundaria (señalada en el número de la versión como [principal].[secundaria].0.[compilación]). Los riesgos pueden evaluarse de la siguiente forma en función de la diferencia:

  • Diferencia de versión principal = Cambio de alto riesgo en el entorno
  • Diferencia de versión secundaria de 1 = Cambio de riesgo medio en el entorno
  • Diferencia de versión secundaria de 2 o más = Cambio de alto riesgo en el entorno
  • Solo diferencia en el número de compilación = Cambio de riesgo bajo en el entorno 


 ¿Cómo puedo mitigar los riesgos de la aplicación de parches que se recomienda siguiendo las prácticas recomendadas para la adopción de software?
Para ello, se debe incluir alguna o la totalidad de estas recomendaciones:

  • Un plan de prueba para probar la funcionalidad del software en su entorno y aplicaciones.
  • Un programa piloto dirigido a un grupo de usuarios que esté informado del cambio pendiente y puedan notificar las anomalías para que pueda investigar antes de llevar a cabo un despliegue mayor.
  • La aplicación de parches con frecuencia (consulte la sección "¿Cómo valoro los riesgos de la aplicación de parches?"). Con un menor tiempo delta entre un parche y otro, reducirá los riesgos inherentes a la aplicación de parches.


¿Debo reiniciar? Consulte las notas de la versión del parche para obtener información específica, aunque por norma general no es necesario reiniciar cuando se aplican parches.

Si va a pasar a una versión anterior a la instalada de MFEHIDK.SYS (si va a desinstalar una versión más reciente o aplicar parches para instalar una versión o parche anterior), es necesario reiniciar cuando se haya quitado el software.

Si se recomienda reiniciar, puede posponerse para el momento oportuno o previsto, pero debe tener en cuenta que, en estos casos, cuanto más se posponga, mayor será el riesgo de encontrar algún fallo.
Volver a Contenido

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.