Sysbus-Trend-Thema Juli: Patch Tuesday

Diesen Monat haben wir unser Trend Thema freigestellt. Heute äußert sich Ivanti über den Patch Tuesday und darüber, was dabei zu beachten ist.

Bild: Ivanti

Chris Goettl, Director of Product Management, Security Solutions bei Ivanti: “Hacker wissen, dass sich IT-Teams am Patch Tuesday zuerst um Schwachstellen kümmern, die von Microsoft als ‘kritisch’ eingestuft werden. Kriminelle fokussieren sich daher speziell auf CVEs aus der Kategorie ‘wichtig’: Die jüngsten Zero-Day-Exploits sind ein Beleg dafür. Der Schweregrad einer CVE zeigt also nicht verlässlich an, wie hoch das Risiko eines Angriffs ist. Beziehen Sie daher in Ihre Patch-Strategie einen weiteren Indikator hinzu: Die Angabe ‘Exploitability Assessment’ gibt einen guten Hinweis, mit welcher Wahrscheinlichkeit eine Schwachstelle ausgenutzt wird.”