Подготовка к записи патча во вторник

В следующий вторник Microsoft выпустит 14 новых бюллетеней по безопасности, обратившись к 34 уязвимостям, связанным с записью. Вследствие внеполосного патча, выпущенного для уязвимости безопасности Windows, и с предстоящим внеполосным патчем от Adobe, а также - администраторы ИТ должны разработать план действий для реализации потопа обновлений.

Выпуск 14 бюллетеней по безопасности за один месяц является новым, но запись исправления 34 различных недостатков не так уж необычна. Это третий или четвертый раз, который произошел только в прошлом году. Microsoft испытала поток обновлений или голода, практически без бюллетеней по безопасности, за месяц, после чего последовала массивная серия бюллетеней по безопасности. В этом году Microsoft также имеет необычное количество внеполосных патчей для борьбы с атак с нулевыми уязвимостями.

Вольфганг Кандек, технический директор Qualys, предлагает краткий анализ предстоящих исправлений Microsoft в своем блоге. «Включая обновление LNK, 9 бюллетеней имеют рейтинг критически важных и влияют на всю версию ОС Windows, Internet Explorer, Silverlight и Microsoft Office».

Однако Kandek продолжает разъяснять, что «Windows 7 и 2008 R2 имеют меньшее количество критических уязвимостей, чем Windows XP и 2003, в зависимости от их улучшенной архитектуры безопасности, но по-прежнему страдают от 2 критических уязвимостей ».

Месяц за месяцми бюллетеней по безопасности Microsoft продолжают иллюстрировать один очень важный факт - Windows 7 (и Windows Vista) намного превосходят Windows XP, когда дело доходит до безопасности и стабильности. Windows 7 просто перешла на Windows Vista на долю рынка, но у двух из них все еще только половина аудитории архаичной и небезопасной - Windows XP.

Для организаций, которые до сих пор используют Windows XP - надеюсь, они по крайней мере, обновили его до SP3. По состоянию на прошлый месяц Microsoft больше не предоставляет обновления или поддержку для Windows XP с пакетом обновления 2 (SP2) или Windows 2000.

Kandek Qualys подчеркивает: «У пользователей Windows XP SP2 нет никаких исправлений, даже если 5 критических уязвимостей для XP SP3, скорее всего, применимы и к их прекращенной версии ОС. Пользователи Windows XP SP2 должны как можно быстрее перейти на SP3 ».

Никакая ОС не идеальна - и Windows 7 не является исключением - но Windows 7 значительно меньше критических уязвимостей. С более безопасной ОС администраторы ИТ не могут быть обеспокоены и менее важны для срочности оценки и реализации исправлений после их выпуска.

Независимо от того, какую версию Windows использует ваша компания - администраторы ИТ считают себя предупрежденными, На следующей неделе это будет напряженная неделя.