Microsoft verbeterd patch-procedures
zaterdag 18 oktober 2003
De afgelopen periode is er door diverse virussen de kwestbaarheid van de software van Microsoft aangetoond. Mede door de aanzwellende kritiek van de media over de veiligheid van de software van Microsoft heeft men besloten om de procedure voor het patchen van software aan te passen.
Er is de afgelopen tijd 100 miljoen dollar geļ®¶esteerd om het software-ontwikkelingsproces veiliger te maken. Besloten is om het oplossen van problemen te versnellen van 48 naar 24 uur, dankzij het verbeteren van processen en het inzetten van gespecialiseerde teams. Het is de bedoeling dat in de toekomst deze tijd wordt verlaagd naar 12 uur. Voor de rest bestaat de vernieuwde patch-procedure uit drie onderdelen.
Het eerste onderdeel van de nieuwe patch-procedure bestaat uit het verbeteren van de verspreiding van de patches. Niet-kritieke patches zullen vanaf heden nog maar maandelijks worden geplaatst in plaats van wekelijks. Hierdoor moet het werk van de systeembeheerders gemakkelijker worden. Security Bulletins en updates zullen voortaan respectievelijk op iedere tweede woensdag en donderdag van de maand online gezet worden. Ook zal het mogelijk zijn om alle patches ongedaan te maken zodat onveilige patches verwijderd kunnen worden. Een groot nadeel van het uitvoeren van patches is dat deze computers herstart moeten worden. De nieuwe patch-procedure moet het herstarten van systemen verminderen met 30%.
Het tweede onderdeel bestaat uit een nieuwe voorlichtingscampagne over beveiligingsproblemen en de oplossingen hiervoor. Hiermee probeert Microsoft de ontwikkelaars actiever te betrekking bij het oplossen van veiligheidsproblemen. De campagne gaat dit najaar van start en zal bestaan uit een gratis seminar, maandelijkse 'webcasts' en een beveiligingssymposium voor ontwikellaars.
Het derde onderdeel van de nieuwe procedure bestaat uit Service Packs voor Windows XP en Windows Server 2003. Voor Windows XP is al een Service Pack uit en Service Pack 2 is inmiddels al weer uitgesteld naar de tweede helft van 2004. Voor Windows Server 2003 is het nog wachten op de eerste Service Pack.
Volgens Bill Gates zijn de producten van Microsoft, zeker met deze vernieuwde patch-procedure, voldoende beschermd. Het blijft echter wel de taak van de gebruikers en/of systeembeheerders om hun systeem up-to-date door de patches te gebruiken.
