Periodo di patch raccomandato da Microsoft - Rilascio e aggiornamenti delle patch di sicurezza

3

Idealmente è necessario applicare immediatamente una patch di sicurezza rilasciata da un fornitore come Microsoft per il sistema operativo Windows. Quale sarebbe il periodo di patch raccomandato che Microsoft o le migliori pratiche richiederebbero con quali sistemi dovrebbero essere aggiornati? Microsoft, come ho capito, rilascia patch ogni secondo martedì del mese come un ciclo. Accogliere il tempo per testare tali patch contro le applicazioni all'interno dell'ambiente utente dovrebbe 30 giorni dalla data di rilascio per un rischio di livello medio essere un limite superiore ragionevole per l'esecuzione del patching?

Qualsiasi suggerimento o raccomandazione è molto apprezzato.

    
posta tulasi 08.01.2015 - 11:33
fonte

2 risposte

2

Microsoft ci ha detto per un po 'che la maggior parte dei clienti non si preoccupa più di testare le patch.

Il motivo è che il costo di testare così tante patch così regolarmente è proibitivo rispetto al bassissimo rischio di patch che causano problemi. Questo è particolarmente vero ora che i cicli di rilascio delle patch sono così brevi poiché una patch difettosa può spesso essere riparata in meno tempo di quanto sarebbe necessario per testarla.

Quindi quasi tutti ora applicano le patch Microsoft non appena arrivano - lo facciamo, semplicemente diffondendo il carico delle patch in pochi giorni per uniformare le prestazioni sulla rete.

Lo stesso non si può dire per le patch di altri vendor. Java è l'ovvio che ti viene in mente!

    
risposta data 13.01.2015 - 14:40
fonte
1

Di solito applichiamo le patch MS circa una settimana dopo il loro rilascio (il nostro patch day = terzo mercoledì del mese vs MS patch day = secondo martedì del mese). Questo ci lascia spazio per testare le patch su sistemi non critici prima di installarli su sistemi importanti. Questi 8 giorni hanno dimostrato di essere un risparmiatore di vita più volte in passato perché MS ha dovuto ritirare più aggiornamenti negli ultimi mesi che potrebbero aver danneggiato il sistema al momento dell'installazione. La data del ritiro variava, ma accadeva sempre prima del giorno del cerotto.

    
risposta data 14.01.2015 - 08:58
fonte

Leggi altre domande sui tag