Θα το βρείτε εδώ.

Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE.

Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε;

(Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Update Feature Disabled”)

Ερώτημα: Ξέρετε ποιά και πόσα ActiveX υπάρχουν διασπαρμένα στην εταιρεία σας; Και αν ναι, παρακολουθείτε τις νέες εκδόσεις και έχετε μηχανισμό που τα πατσάρει εύκολα;

Βλέποντας και το τελευταίο διάγραμμα

βγαίνει το συμπέρασμα ότι τώρα περισσότερο από ποτέ (και η τάση φαίνεται να είναι αύξουσα) είναι ανάγκη να έχουμε μια διαδικασία παρακολούθησης/ενημέρωσης για τα πατσάκια σε όλες τις εφαρμογές που έχουμε, με έμφαση στις πιο δημοφιλείς.