Okay kluggeschissen, war aber auch nur eine Frage der Zeit. In meinem Bereich heißt es immer "sofort bei Zero-Day Exploits patchen......aber wenn möglich testen"
Der Druck Updates so früh wie möglich frei zu geben ist enorm und die Möglichkeiten zu testen sind gering. Es fehlen Personalressourcen, es fehlen Testmöglichkeiten und ich kann bei WEITEM nicht alle Szenarios testen.
Hat schon oft dazu geführt, dass wir problematische Windows-Updates in Betrieb genommen haben und dann warten mussten, bis sogar Microsoft reagiert.
Traurig ist dann der Schadensfall. In den Verträgen stehen genug Exitklauseln, dank welcher die Firmen mit verhältnismäßig günstigen Strafen davon kommen.
Ich hab sogar schon gehört, dass MS Prozente gibt, wenn private Firmen gänzlich auf Maßnahmen verzichten und dass dies für die Firmen oft die lukrativere Maßnahme ist.
Dass dies aber dazu führt, dass man bei den Firmen nicht umdenkt, ist wieder ein anderes Thema.
Mich würde gerne mal eine Gegenüberstellung interessieren wieviel Schäden durch Day-0 Exploits verursacht wurden und wieviel Schäden vorschnelle "Notfall"-Updates verursachten.