Vertrauen ist der Anfang von Allem...

Patchmanagement ist eine "never ending story". "Nach dem Update" ist "vor dem Update"... Bisher ist man im Betriebssystembereich auf Updates vom Betriebssystem-Hersteller angewiesen. Für den Betriebssystem-Hersteller darf

angenommen werden, dass diese bestimmte ökonomische, sicherheits- bzw. reputationstechnische oder regulatorische Motive bei der Auswahl der Schwachstellen anwendet, die dieser als nächstes patcht.

Das kann aber dazu führen, dass diese Motive zu anderen Prioritäten führen, als man sie möglicherweise selbst hätte.

Für den Bereich Windows gibt es die slowenische Firma "Acros" (Security) (URL https://www.acrossecurity.com), die sogenannte Micropatches anbietet. Das sind Updates, die unabhängig von den Microsoft-Updates laufen und Anwendungen im laufenden Betrieb - ohne Neustarts - patchen.

Der Betrachter reibt sich verwundert die Augen: Diese Updates werden teilweise deutlich früher, als die Microsoft-Updates ausgeliefert. Dass ein Update ohne Neustart möglich ist, hätte dem Autor seit 1981 vermutlich fünf Jahre Lebenszeit eingespart. Außerdem bietet die Firma auf länger Updates an, als der Hersteller. So gibt es auch Updates für von Microsoft nicht mehr unterstützte Betriebssysteme wie Windows 7 oder Server 2008 R2. Umsonst ist der Tod und der Free-Client für persönlichen und EDU-Einsatz des "0Patch"-Clients (URL: https://0patch.com/pricing.html).

Nach den Vorkommnissen mit der schweizerischen Crypto AG (die seit 1970 vom BND und vom CIA betrieben wurde und Verschüsselungsmaschinen für Botschaften verkauft, die eine so schwache Verschlüsselung hatten, dass die v.g. Dienst diese entschlüsseln konnten. Quelle: https://www.theguardian.com/us-news/2020/feb/11/crypto-ag-cia-bnd-germany-intelligence-report) kommt man aber schnell wieder auf die eingängliche Erkenntnis:

Vertrauen ist der Anfang von Allem.