Patchlink hat eine interessante Studie veröffentlicht, nach der 54% der befragten Firmen “Zero-Day Vulnerabilities” als grösstes Sicherheitsrisiko bezeichnen und 29% kritische Updates innerhalb 2 Stunden einspielen.
IT managers reacted far quicker to emergency patches this year as compared to last, as 29 percent of organizations deployed critical updates within two hours during 2007 compared to just 14 percent in 2006. Seventy (70 percent) of IT managers completed fire-drill remediations within eight hours in 2007 compared to just 39 percent during the previous year.
Dies würde heissen, dass nahezu alle Firmen inzwischen das CPU Juli 2007 eingespielt haben. Dies widerspricht aber vollkommen meinen Erfahrungen 
In vielen Firmen ist wochen- und monatelang später noch nichts passiert. Vielleicht gilt dies nur für Microsoft?
Interessant finde ich auch folgende Aussage:
“Most respondents (66 percent) said they spend an hour or longer every day monitoring security and IT consoles, administrating agents and updating security policies.”
Schön wäre es, wenn es denn so sein…
