企业IT部门请注意:微软正在带动周二“补丁日”的风潮

漏洞风险评估机构Risk Based Security在上周称,越来越多的企业追随微软的Patch Tuesday(周二补丁日)的脚步,规划周二展开修补漏洞行动,目前至少有6家企业修补日期可能撞期,为企业带来修补风暴,也可能让企业的IT管理人员忙翻,请大家但逢周二,十二分小心伺候。

而这周二Risk Based Security的预言成真了,微软修补了49个安全漏洞,Adobe修补了9个安全漏洞,甲骨文甚至修补了334个安全漏洞,SAP修补了6个安全漏洞,而Siemens与Schneider Electric也都在同一天进行。

其中,不管是微软、Adobe、SAP、Siemens或Schneider Electric都把每月的第二个星期二订为漏洞修补日,而甲骨文的重大修补更新(Critical Patch Update,CPU)虽然是每季度一次,但公司把修补日订为1月、4月、7月及10月时,最靠近17日的周二,于是甲骨文在今年1月14日、4月14日、7月14日的CPU都与微软的Patch Tuesday同一天。

Risk Based Security指出,除了上述6家企业之外,谷歌、苹果、Mozilla、英特尔、思科、F5与Juniper都可能把修补日订为每月的第二个周二。

Risk Based Security认为,缺乏适当的漏洞获取程序的组织,将因无法一次处理如此大量被揭露的安全漏洞,而面临实质上的风险,也建议企业应该要替每一次的Patch Tuesday提前进行准备。