Valmistaudu tallennustilaa varten Tiistai

Seuraavana tiistaina Microsoft vapauttaa 14 uutta tietoturvatiedotteita, jotka koskevat tietueiden sitomista 34 haavoittuvuutta. Windows-pikakuvakkeiden turvahäiriön yhteydessä julkaistujen out-of-band-laastarin ja tulevan out-of-band-korjaustiedoston lisäksi Adobelta - IT-järjestelmänvalvojat tarvitsevat toimintasuunnitelman päivitysten uppoamisen toteuttamiseksi.

14 tietoturvatiedotteen julkaisemista yhdessä kuukaudessa on uusi, mutta 34 erilaisten virheiden korjaamista koskeva tietue ei ole enää niin harvinaista. Tämä on kolmas tai neljäs aika, joka on tapahtunut vain viime vuonna. Microsoft on kokenut juhla- tai nälänhätää päivityksiä, joissa ei ole käytännössä mitään tietoturvatiedotteita kuukausittain, minkä jälkeen seuraa massiivinen tietoturvatiedote. Microsoftilla on ollut myös epätavallinen määrä out-of-band-laastareita tänä vuonna, jotta voidaan puuttua nollapäivän haavoittuvuuteen.

Qualysin teknillinen korkeakoulu Wolfgang Kandek tarjoaa lyhyen analyysin tulevista Microsoftin korjaustiedoista blogisssa. "Mukaan lukien LNK-päivitys, 9 bulletin luokitus on kriittinen ja vaikuttaa kaikkiin Windows-, Internet Explorer-, Silverlight- ja Microsoft Office -versioihin."

Kandek selittää edelleen, että "Windows 7: lla ja 2008 R2: lla on pienempi määrä kriittisiä haavoittuvuuksia kuin Windows XP ja 2003 niiden parannetun tietoturva-arkkitehtuurin mukaan, mutta niihin vaikuttavat edelleen kaksi kriittistä haavoittuvuutta. "

Microsoftin tietoturvatiedotteiden kuukausittainen kuukausi edelleen havainnollistaa yhtä ratkaisevaa tosiseikkaa - Windows 7 (ja Windows Vista) ovat huomattavasti paremmat kuin Windows XP, kun kyseessä on turvallisuus ja vakaus. Windows 7 on juuri läpäissyt Windows Vistan markkinaosuudellaan, mutta molemmat yhdistävät silti vain puolet arkaavasta - ja turvattomasta - Windows XP: stä.

Jotkut organisaatiot, jotka vielä käyttävät Windows XP: tä, toivottavasti on ainakin päivittänyt sen SP3: lle. Viime kuussa Microsoft ei enää tarjoa päivityksiä tai tukea Windows XP SP2: lle tai Windows 2000: lle.

Qualys "Kandek korostaa" Windows XP SP2: n käyttäjillä ei ole mitään korjaustiedostoja, vaikka XP: n kriittiset haavoittuvuudet SP3: n käyttäjät voivat päivittää SP3: n mahdollisimman nopeasti. "

Järjestelmä ei ole täydellinen - ja Windows 7 ei ole poikkeus - mutta Windows 7: llä on huomattava vaikutus vähemmän kriittisiä haavoittuvuuksia. Turvallisemmalla käyttöjärjestelmällä IT-järjestelmänvalvojilla on vähemmän huolta ja vähemmän kiireellistä syytä arvioida ja toteuttaa korjaustiedostot julkaisemisen jälkeen.

Riippumatta siitä, mikä Windows-versio yrityksellesi käyttää - IT-ylläpitäjät pitävät itseään varoitettuna. Se tulee olemaan kiireinen viikko ensi viikolla.