Przygotowanie do poprawki rekordu wtorek

W najbliższy wtorek Microsoft wprowadzi na rynek 14 nowych biuletynów o zabezpieczeniach, zajmujących się rekordowymi 34 lukami. Po wydaniu łaty out-of-band wydanej dla luki bezpieczeństwa systemu Windows i nadchodzącej łatki out-of-band od Adobe - administratorzy IT potrzebują planu działania w celu wdrożenia zalewu aktualizacji.

Wydanie 14 biuletynów zabezpieczających w jednym miesiącu jest nowym, ale zapis łatania 34 różnych błędów nie jest już tak rzadki. Jest to trzeci lub czwarty raz, który miał miejsce w ciągu ostatniego roku. Firma Microsoft doświadczyła aktualizacji informacji o ucztach lub głodach bez praktycznie żadnych biuletynów dotyczących bezpieczeństwa w ciągu jednego miesiąca, po czym w kolejnym dniu pojawiła się masowa seria biuletynów zabezpieczeń. W tym roku Microsoft miał również nietypową liczbę łat pozapasmowych, aby zająć się atakami na luki zero-day.

Wolfgang Kandek, dyrektor techniczny Qualys, przedstawia krótką analizę nadchodzących łatek Microsoftu na swoim blogu. "Wraz z aktualizacją LNK, 9 biuletynów ma ocenę krytyczną i wpływa na wszystkie wersje systemu operacyjnego Windows, Internet Explorer, Silverlight i Microsoft Office."

Jednak Kandek wyjaśnia, że ​​"Windows 7 i 2008 R2 mają mniejsza liczba krytycznych luk w zabezpieczeniach niż Windows XP i 2003 w zależności od ulepszonej architektury zabezpieczeń, ale nadal mają one 2 krytyczne luki. "

Miesięczne biuletyny zabezpieczeń firmy Microsoft nadal ilustrują jeden bardzo ważny fakt - Windows 7 (i Windows Vista) są znacznie lepsze od Windows XP, jeśli chodzi o bezpieczeństwo i stabilność. Windows 7 właśnie przeszedł przez Windows Vista w udziale w rynku, ale te dwa połączone nadal mają tylko połowę odbiorców archaicznego - i niepewnego - systemu Windows XP.

Dla organizacji, które wciąż używają Windows XP - mam nadzieję, że przynajmniej zaktualizował go do SP3. Od ubiegłego miesiąca Microsoft nie dostarcza już aktualizacji ani wsparcia dla Windows XP SP2 ani Windows 2000.

Qualys Kandek podkreśla: "Użytkownicy Windows XP SP2 nie mają do nich dostarczonych łatek, mimo że 5 krytycznych luk w XP Dodatek SP3 najprawdopodobniej dotyczy również ich wycofanej wersji systemu operacyjnego. Użytkownicy Windows XP SP2 powinni jak najszybciej uaktualnić system do wersji SP3. "

Brak systemu operacyjnego jest idealny - a system Windows 7 nie jest wyjątkiem - ale system Windows 7 ma znacznie mniej krytycznych luk. Dzięki bezpieczniejszemu systemowi administratorzy systemów informatycznych nie muszą się tym przejmować i mają mniejszy powód do pilnej oceny i implementacji poprawek po ich wydaniu.

Niezależnie od tego, jakiej wersji systemu Windows używa twoja firma - administratorzy IT uważają, że jesteś ostrzeżony. To będzie pracowity tydzień w przyszłym tygodniu.