Microsoft ประกาศยกเลิกการแจ้งล่วงหน้าสำหรับข้อมูลเกี่ยวกับ Patch Tuesday
Posted by
pryn
on
วันจันทร์ที่ 12 มกราคม พ.ศ. 2558
0
Microsoft ประกาศยกเลิกการแจ้งล่วงหน้าสำหรับข้อมูลเกี่ยวกับ Patch Tuesday สำหรับคนทั่วไป แต่ยังคงแจ้งข้อมูลเกี่ยวกับ Patch
ล่วงหน้าไปยัง MAPP (Microsoft Active Protections Program) partners
และMicrosoft Premium customers นอกเหนือจากนี้รอลุ้นไปพร้อมๆกัน
นั่นหมายความว่า คนทั่วไปจะรู้ว่ามี Patch อะไรของ Window OS หรือ Applicationใดบ้าง และช่องโหว่รุนแรงแค่ไหน ก็เมื่อถึงวันอังคารที่2 ของทุกเดือน ซึ่ง Microsoft ได้เผยแพร่ Patch สู่สารธาณะ
หลายคนอาจสงสัยว่าแล้วเราเดือดร้อนยังไง ?? ก็แค่ไม่รู้ล่วงหน้าเท่านั้น
ประเด็นคือ หากSystem Admin รู้ล่วงหน้าว่าจะมี Patch อะไรและรุนแรงแค่ไหน Adminสามารถวางแผนการ Deploy patch โดยให้กระทบการบริการน้อยที่สุด โดยเฉพาะหากจำเป็นต้องReboot ก็สามารถเตรียม Virtual Machine ไว้รองรับ หรือเตรียมการอื่นๆเพื่อรับมือได้ล่วงหน้านั่นเอง
ISO 27001:2013 นั้นมีมาตรการที่เกี่ยวข้องกับ Patch Management คือ A 12.6 Technical vulnerability management เท่ากับว่าตอนนี้ต้องรอลุ้นว่าจะมีอะไรให้ตื่นเต้นกันบ้างในวัน Patch Tuesday
อ้างอิงจาก : nakedsecurity
ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
ISO 27001 Consultant สถาบันเพิ่มผลผลิตแห่งชาติ
pryn@ftpi.or.th
www.facebook.com/club27001
Tagged as:
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :