Bereiten Sie sich auf Datensatz-Patch vor Dienstag

Am kommenden Dienstag wird Microsoft 14 neue Sicherheitsbulletins veröffentlichen, die eine Reihe von 34 Schwachstellen adressieren. Im Zuge des Out-of-Band-Patches für die Sicherheitslücke in der Windows-Verknüpfung und eines bevorstehenden Out-of-Band-Patches von Adobe müssen IT-Administratoren einen Aktionsplan zur Implementierung der Flut von Updates erstellen.

Die Ausgabe von 14 Sicherheitsbulletins in einem Monat ist neu, aber die Aufzeichnung von 34 verschiedenen Fehlern ist nicht mehr so ​​ungewöhnlich. Dies ist das dritte oder vierte Mal, das im letzten Jahr stattgefunden hat. Microsoft hat einen Fest- oder Hungersnotfluss von Updates mit praktisch keinen Sicherheitsbulletins einen Monat erfahren, gefolgt von einer massiven Reihe von Sicherheitsbulletins die nächste. Microsoft hat auch dieses Jahr eine ungewöhnliche Anzahl von Out-of-Band-Patches für Angriffe auf Zero-Day-Schwachstellen.

Wolfgang Kandek, CTO von Qualys, gibt in seinem Blog eine kurze Analyse der kommenden Microsoft-Patches. "Inklusive des LNK-Updates haben 9 Bulletins eine kritische Bewertung und betreffen alle Versionen des Windows-Betriebssystems, Internet Explorer, Silverlight und Microsoft Office."

Kandek stellt jedoch klar, dass "Windows 7 und 2008 R2 a kleinere Anzahl an kritischen Sicherheitslücken als Windows XP und 2003 in Abhängigkeit von ihrer verbesserten Sicherheitsarchitektur, aber immer noch von zwei kritischen Sicherheitslücken betroffen. "

Monat der Microsoft Security Bulletins zeigen weiterhin eine sehr wichtige Tatsache - Windows 7 (und Windows Vista) sind Windows XP hinsichtlich Sicherheit und Stabilität weit überlegen. Windows 7 hat die Marktanteile von Windows Vista knapp hinter sich gelassen, aber die beiden zusammen haben immer noch nur die Hälfte des archaischen - und unsicheren - Windows XP.

Für die Organisationen, die immer noch Windows XP benutzen - hoffentlich auch habe es zumindest auf SP3 aktualisiert. Seit letztem Monat bietet Microsoft keine Updates oder Unterstützung für Windows XP SP2 oder Windows 2000 mehr.

Kandek von Qualys betont: "Windows XP SP2-Benutzer haben keine Patches, obwohl die 5 kritischen Sicherheitslücken für XP vorhanden sind SP3 wird höchstwahrscheinlich auch für die eingestellte Version des Betriebssystems gelten, Windows XP SP2-Benutzer sollten so schnell wie möglich auf SP3 aktualisieren. "

Kein Betriebssystem ist perfekt - und Windows 7 ist keine Ausnahme - aber Windows 7 hat erheblich weniger kritische Schwachstellen. Mit einem sichereren Betriebssystem müssen sich IT-Administratoren weniger Gedanken über die Patches machen, wenn sie veröffentlicht werden.

Unabhängig davon, welche Windows-Version Ihr Unternehmen verwendet - IT-Administratoren betrachten sich selbst als gewarnt. Nächste Woche wird es eine anstrengende Woche.