Bereid u voor op Record-patch Dinsdag

Aanstaande dinsdag lanceert Microsoft 14 nieuwe beveiligingsbulletins, gericht tegen een recordaantal van 34 kwetsbaarheden. In het kielzog van de out-of-band-patch die is uitgegeven voor de Windows-snelkoppeling, en met een aankomende out-of-band-patch van Adobe, moeten IT-beheerders ook een actieplan voor de implementatie van de stortvloed aan updates.

Het uitgeven van 14 beveiligingsbulletins in één maand is nieuw, maar het record van het patchen van 34 verschillende fouten is niet meer zo ongebruikelijk. Dit is de derde of vierde keer in het afgelopen jaar. Microsoft heeft een feest of hongersnood stroom van updates meegemaakt met vrijwel geen beveiligingsbulletins een maand, gevolgd door een enorme reeks beveiligingsbulletins het volgende. Microsoft heeft dit jaar ook een ongewoon aantal out-of-band-patches om aanvallen tegen zero-day-kwetsbaarheden aan te pakken.

Wolfgang Kandek, CTO van Qualys, geeft een korte analyse van de aankomende Microsoft-patches op zijn blog. "Met inbegrip van de LNK-update hebben 9 bulletins een kritieke rating en zijn van invloed op alle versies van het Windows-besturingssysteem, Internet Explorer, Silverlight en Microsoft Office."

Kandek gaat echter verder met verduidelijken dat "Windows 7 en 2008 R2 een kleiner aantal kritieke kwetsbaarheden dan Windows XP en 2003 in functie van hun verbeterde beveiligingsarchitectuur, maar ze worden nog steeds beïnvloed door elk 2 kritieke kwetsbaarheden. "

Maand na maand blijven Microsoft-beveiligingsbulletins een zeer cruciaal feit illustreren - Windows 7 (en Windows Vista) zijn veel beter dan Windows XP als het gaat om beveiliging en stabiliteit. Windows 7 heeft net Windows Vista in marktaandeel gepasseerd, maar de twee hebben nog maar de helft van het publiek van de archaïsche - en onzekere - Windows XP.

Voor de organisaties die nog steeds Windows XP gebruiken - hopelijk zijn ze hebben het op zijn minst bijgewerkt naar SP3. Vanaf vorige maand biedt Microsoft geen updates of ondersteuning voor Windows XP SP2 of Windows 2000.

Qualys 'Kandek benadrukt' Windows XP SP2-gebruikers hebben geen patches aan hen geleverd, hoewel de 5 kritieke kwetsbaarheden voor XP SP3 is waarschijnlijk ook van toepassing op hun beëindigde versie van het besturingssysteem. Gebruikers van Windows XP SP2 moeten zo snel mogelijk upgraden naar SP3. "

Geen OS is perfect - en Windows 7 is geen uitzondering - maar Windows 7 heeft aanzienlijk minder kritieke kwetsbaarheden. Met een veiliger besturingssysteem hebben IT-beheerders minder zorgen en minder reden voor urgentie om de patches te beoordelen en implementeren zodra ze zijn vrijgegeven.

Ongeacht welke versie van Windows uw bedrijf gebruikt - IT-beheerders beschouwen zichzelf als gewaarschuwd. Het wordt een drukke week van volgende week.