Analisi di rischio sui Bollettini di sicurezza Microsoft - giugno 2007
Periodicamente Microsoft crea delle fix di sicurezza (se necessarie) a fronte di vulnerabilità riscontrate. Il metodo più usato per installare queste fix è il servizio MICROSOFT UPDATE, attivo da anni, che permette di aggiornare il sistema e numerosi prodotti MS in maniera trasparente ed efficace.
In un ambito aziendale però occorre spesso valutare caso per caso le modalità e le tempistiche di installazione delle fix. Infatti, posto che le fix di sicurezza VANNO INSTALLATE TUTTE, se ci troviamo in un contesto aziendale avremo a che fare con realtà complesse, distribuite e numericamente importanti che richiedono un processo ben collaudato per distribuire con efficacia queste fix.
Voglio segnalarvi 3 post del mio collega Feliciano Intini, Security Advisor di MS Italia:
- In questo post viene illustrato il processo di valutazione dell'impatto della vulnerabilità (potrebbe far riferimento ad un componente che nella mia reltà aziendale non è installato)
- in quest'altro post vengono fatte ulteriori considerazioni sullo stesso tema
- infine, nel post odierno, vengono analizzate le fix uscite a giugno (come ogni secondo martedì del mese).
