Preparazione per la patch di registrazione Martedì

Martedì prossimo Microsoft rilascerà 14 nuovi bollettini sulla sicurezza, affrontando un record di 34 vulnerabilità. Sulla scia della patch fuori banda rilasciata per il difetto di sicurezza del collegamento di Windows, e con una prossima patch out-of-band di Adobe, gli amministratori IT hanno bisogno di un piano d'azione per implementare il diluvio di aggiornamenti.

L'emissione di 14 bollettini sulla sicurezza in un mese è nuova, ma la registrazione di patch su 34 diversi difetti non è più così rara. Questa è la terza o quarta volta che si è verificato nell'ultimo anno. Microsoft ha sperimentato un flusso di aggiornamenti di carestia o carestia praticamente senza alcun bollettino sulla sicurezza per un mese, seguito da un enorme gruppo di bollettini sulla sicurezza il giorno successivo. Microsoft ha anche avuto un insolito numero di patch fuori banda quest'anno per affrontare gli attacchi contro le vulnerabilità zero-day.

Wolfgang Kandek, CTO di Qualys, fornisce una breve analisi delle prossime patch Microsoft sul suo blog. "Includendo l'aggiornamento LNK, 9 bollettini hanno una valutazione critica e riguardano tutte le versioni del sistema operativo Windows, Internet Explorer, Silverlight e Microsoft Office."

Tuttavia, Kandek continua a chiarire che "Windows 7 e 2008 R2 hanno un un minor numero di vulnerabilità critiche rispetto a Windows XP e 2003 in funzione della loro architettura di sicurezza migliorata, ma sono ancora influenzate da 2 vulnerabilità critiche ciascuna. "

Mese dopo mese dei bollettini sulla sicurezza Microsoft continuano a illustrare un fatto cruciale - Windows 7 (e Windows Vista) sono di gran lunga superiori a Windows XP quando si tratta di sicurezza e stabilità. Windows 7 ha appena superato Windows Vista nella quota di mercato, ma i due combinati hanno ancora solo metà del pubblico arcaico - e insicuro - Windows XP.

Per le organizzazioni che utilizzano ancora Windows XP - si spera che averlo almeno aggiornato a SP3. A partire dal mese scorso, Microsoft non fornisce più aggiornamenti o supporto per Windows XP SP2 o Windows 2000.

Qualys 'Kandek sottolinea "Gli utenti di Windows XP SP2 non hanno alcuna patch fornita, anche se le 5 vulnerabilità critiche per XP Molto probabilmente SP3 si applica anche alla versione del sistema operativo dismessa. Gli utenti di Windows XP SP2 dovrebbero eseguire l'aggiornamento a SP3 il più rapidamente possibile. "

Nessun sistema operativo è perfetto e Windows 7 non fa eccezione, ma Windows 7 ha minori vulnerabilità critiche. Con un sistema operativo più sicuro, gli amministratori IT hanno meno preoccupazioni e meno urgenza di valutare e implementare le patch una volta rilasciate.

Indipendentemente dalla versione di Windows utilizzata dall'azienda, gli amministratori IT si considerano avvisati. La prossima settimana sarà impegnativa.