Warto aktualizować Windowsa – najnowsze wersje odporne na 40% exploitów 0-day

Maciej Olanicki , 24.07.2019 r.

Użytkownicy Windowsa w obliczu instalacji aktualizacji systemu każdorazowo muszą uporać się z dylematem. Z jednej strony Microsoft kusi nowymi funkcjami, z drugiej zaś istnieje ryzyko, że nowa wersja nie będzie kompatybilna z konkretną konfiguracją sprzętową. Argumentem pomocnym w podejmowaniu decyzji może być także kwestia bezpieczeństwa – według danych MSRC nowsze wersje Windowsa są po prostu bezpieczniejsze.

windows-sec

Ciekawymi informacjami na ten temat podzielił się na swoim koncie na Twitterze Matt Miller z Microsoft Security Response Center. Miller opublikował dane statystyczne dotyczące podatności kolejnych wersji Windowsa na expolity dnia zerowego, jakie Microsoft zebrał od 2015 roku. Wnioski nasuwają się same – najnowsze w danym momencie wydania Windowsa 10 są w dużej części odporne na publikowane expolity dnia zerowego. Wygląda na to, że mimo wszystko nie warto zwlekać z aktualizacjami.

W ciągu ostatnich czterech najnowsze w danym momencie wydanie Windowsa 10 było zabezpieczone średnio przed 40% publikowanych podatności 0-day. Szczególne powody do zadowolenia Microsoft ma w roku bieżącym – jak dotąd najświeższe wersje systemu były odporne na każdy publikowany od stycznia exploit. Miller dzieli się także statystkami dotyczącymi metod radzenia sobie z zagrożeniami – ok. 66% najnowszych wersji było już załatanych w momencie publikacji informacji o podatności.

windows-sec1

„Pokazuje to, że pozostawanie na bieżąco z najnowszą wersją systemu Windows jest dobrą obroną dla wielu będących w użyciu exploitów zero-day, które wykorzystują podatności systemu Windows, w dużej mierze dzięki dodawanym co wydanie poprawkom” – podsumowuje Miller. Czy bezpieczeństwo to dla użytkowników argument silniejszy niż obawy przed problemami z kompatybilnością? Być może w związku z obserwowanymi zmianami w cyklu wydawniczy problem ten zostanie wkrótce raz na zawsze zażegnany.

Zobacz też: Windows 10 będzie jak Arch Linux? Microsoft po cichu testuje model rolling release

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: