Microsoft kwam op 13 januari van dit jaar met een beveiligingsupdate. Op 18 maart meldde het Amerikaanse cyberagentschap CISA dat aanvallers actief misbruik van het probleem maken. [...] Vanwege de ernst van het beveiligingslek kregen Amerikaanse overheidsinstanties op 18 maart het bevel om de patch binnen drie dagen te installeren, mocht dat nog niet zijn gedaan. Ik weet niet hoe dat bevel precies geformuleerd was, maar op de kwetsbare systemen is men al ruim 2 maanden te laat met een beschikbare patch aanbrengen. Moet men dan nog eens 3 dagen de tijd kunnen nemen als er al actief misbruik plaatsvindt? Het moet geen paniekvoetbal worden natuurlijk, maar de hinder van bijvoorbeeld een ransomware-aanval is dramatisch veel groter dan die van een onderbreking van de beschikbaarheid wegens het installeren van een belangrijke update. En de schade van een groot gegevenslek draai je domweg niet meer terug. Daar hoort toch het vermogen bij om direct in actie te komen als dat nodig is, zou ik denken. Ontbreekt elk ...