Il taccuino di Armando Leotta Rotating Header Image

aprile 14th, 2010:

Microsoft ad aprile snocciola 11 bollettini per 25 vulnerabilità

Bollettini di Aprile: sono 11 e sanano ben 25 vulnerabilità.

Il Microsoft Security Response Center, pur caldeggiando l’installazione di tutte le patch rilasciate, ha indicato MS10-019, MS10-026, e MS10-027 come top priority ed ha anche suggerito un ordine con cui applicarle (deployment priority).

April 2010 Deployment Priority (via MSRC)

April 2010 Deployment Priority (via MSRC)

Nei link sopra indicati potrete trovare tutte le informazioni ed i dettagli tecnici per aggiornare il vostro sistema microsoft e valutare gli impatti e la severità di ciascuna vulnerabilità.

Una considerazione di carattere organizzativo.

25 vulnerabilità in un mese che vanno dal client SMB al server Exchange, da una vulnerabilità su file avi a quelle su pagine web opportunamente create, sono una quantità enorme. Non parlo dell’utente privato che potrebbe persino sentirsi tutelato e coccolato da tanta attenzione. Mi riferisco ad una struttura aziendale che ha un parco macchine omogeneo, che sostiene dei costi per tenere in esercizio tutte le postazioni ad un determinato livello di sicurezza. E ancora, parlo di realtà enterprise in cui il deployment di una patch è solo il mero risultato di uno sforzo di mesi di verifiche formali e strumentali da parte di una struttura di laboratorio che controlla, testa e certifica le modifiche software da installare in esercizio.

In questo scenario di patch management ed ambienti d’esercizio, bollettini come questi di aprile sono devastanti da un punto di vista organizzativo e, conseguentemente, di processi, di sla da rispettare e di produttività da mantenere.

E’ realmente inevitabile questo flusso continuo di aggiornamenti su aggiornamenti? E’ realmente la soluzione più efficace ed efficiente? Che scontiamo ancora le logiche time to market?

O semplicemente sono l’unico a porsi certe domande?