Periodicamente Microsoft crea delle fix di sicurezza (se necessarie) a fronte di vulnerabilità riscontrate. Il metodo più usato per installare queste fix è il servizio MICROSOFT UPDATE, attivo da anni, che permette di aggiornare il sistema e numerosi prodotti MS in maniera trasparente ed efficace.

In un ambito aziendale però occorre spesso valutare caso per caso le modalità e le tempistiche di installazione delle fix. Infatti, posto che le fix di sicurezza VANNO INSTALLATE TUTTE, se ci troviamo in un contesto aziendale avremo a che fare con realtà complesse, distribuite e numericamente importanti che richiedono un processo ben collaudato per distribuire con efficacia queste fix.

Voglio segnalarvi 3 post del mio collega Feliciano Intini, Security Advisor di MS Italia:

  • In questo post viene illustrato il processo di valutazione dell'impatto della vulnerabilità (potrebbe far riferimento ad un componente che nella mia reltà aziendale non è installato)
  • in quest'altro post vengono fatte ulteriori considerazioni sullo stesso tema
  • infine, nel post odierno, vengono analizzate le fix uscite a giugno (come ogni secondo martedì del mese).