Hoy quiero comentar una guía de administración de riesgos de seguridad publicada por Microsoft en 2004, pero que no ha perdido vigencia ni mucho menos. En ella hay un par de anexos (el C y el D) muy interesantes en los que se muestran distintas amenanzas y vulnerabilidades frecuentes, que nos pueden servir de ayuda a la hora de completar nuestros análisis de riesgos.