Prepare-se para o Patch de registro terça-feira

Na próxima terça-feira, a Microsoft lançará 14 novos boletins de segurança, tratando de 34 vulnerabilidades. Na sequência do patch out-of-band emitido para a falha de segurança do atalho do Windows, e também com um patch out-of-the-band da Adobe - os administradores de TI precisam de um plano de ação para implementar o dilúvio de atualizações.

Emitir 14 boletins de segurança em um mês é um novo, mas o registro de corrigir 34 falhas diferentes não é tão incomum mais. Esta é a terceira ou quarta vez que ocorreu apenas no ano passado. A Microsoft experimentou um fluxo de atualizações de fome ou fama com praticamente nenhum boletim de segurança um mês, seguido por um grande lote de boletins de segurança no dia seguinte. A Microsoft também teve um número incomum de patches out-of-band este ano para lidar com ataques contra vulnerabilidades de dia zero.

Wolfgang Kandek, CTO da Qualys, fornece uma breve análise dos próximos patches da Microsoft em seu blog. "Incluindo a atualização do LNK, 9 boletins têm uma classificação crítica e afetam todas as versões do sistema operacional Windows, Internet Explorer, Silverlight e Microsoft Office."

No entanto, Kandek esclarece que "o Windows 7 e 2008 R2 têm um menor número de vulnerabilidades críticas do que o Windows XP e 2003 em função de sua arquitetura de segurança aprimorada, mas ainda são afetadas por duas vulnerabilidades críticas cada. "

Mês após mês de boletins de segurança da Microsoft continuam ilustrando um fato crucial - Windows 7 (e Windows Vista) são muito superiores ao Windows XP quando se trata de segurança e estabilidade. O Windows 7 acabou de passar o Windows Vista em participação de mercado, mas os dois combinados ainda têm metade do público do arcaico - e inseguro - Windows XP.

Para as organizações que ainda usam o Windows XP - esperamos que elas pelo menos atualizou para o SP3. Desde o mês passado, a Microsoft não está mais fornecendo atualizações ou suporte para o Windows XP SP2 ou Windows 2000.

Qualys 'Kandek enfatiza que "os usuários do Windows XP SP2 não têm nenhum patch fornecido a eles, apesar das 5 vulnerabilidades críticas do XP O SP3 provavelmente também se aplica à sua versão descontinuada do SO. Usuários do Windows XP SP2 devem atualizar para o SP3 o mais rápido possível. "

Nenhum sistema operacional é perfeito - e o Windows 7 não é exceção - mas o Windows 7 menos vulnerabilidades críticas. Com um sistema operacional mais seguro, os administradores de TI têm menos preocupações e menor necessidade de avaliar e implementar os patches assim que são lançados.

Independentemente da versão do Windows usada pela sua empresa - os administradores de TI se consideram avisados. Vai ser uma semana agitada na próxima semana.