0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

MISCROSOFT ÎNTÂRZIE ACTUALIZĂRILE DE SECURITATE DE LUNA ACEASTA

Feb
24
2017

Microsoft a spus că actualizările de securitate din februarie vor fi amânate datorită unei „probleme de ultim moment”.

Într-un scurt anunț postat pe blog pe 14 februarie, Microsoft a a anunțat că va amâna actualizările de securitate pe perioadă nedeterminată până când inginerii săi vor rezolva o problemă de ultim moment care se așteaptă să cauzeze probleme utilizatorilor dacă este implementată.

Există câteva teorii legate de decizia Microsoft de a nu emite actualizările de securitate de luna aceasta. Una din ele este că Microsoft nu a rezolvat încă vulnerabilitatea descoperită de cercetătorul Laurent Gaffié, pe care a făcut-o publică în urmă cu două săptămâni.

Vulnerabilitatea de tip zero-day poate afecta protocolul SMBv3, incluzând versiuni ale sistemului de operare Windows ca Windows 10, 8.1, Server 2012 și Server 2016. Atacatorii ar putea folosi această problemă pentru a opri funcționarea, sau chiar pot executa coduri malițioase pe computerele cu Windows.

Johannes Ullrich, fondator al ISC, a declarat că Microsoft trebuia să înlocuiască buletinele de securitate detaliate cu o bază de date care permite căutarea de documente de suport care a fost denumită Security Updates Guide.

„Este posibil ca acest proces de schimbare să fi cauzat întârzierea,” a spus Ullrich.

O altă posibilă cauză ar putea fi actualizările monolitice pe care Microsoft le emite pentru toate sistemele de operare pentru care oferă suport, cu excepția sistemului care va fi retras curând: Windows Vista.

În august anul trecut, Microsoft a anunțat că va oferi actualizări de securitate cumulative pentru Windows 7 și 8.1, încheind practica veche de a lăsa clienții să aleagă ce patchuri instalează. Prin actualizări cumulative, Microsoft face ca fiecare actualizare sa includă conținutul tuturor actualizărilor anterioare, împreună cu noi fix-uri. Dar denumirea se referă și la structura actualizărilor: sunt entități unite care nu pot fi divizate în părți.

Astfel, politica de patch-uri a companiei face imposibilă amanarea doar a unui singur fix, astfel nimeni nu primește nimic.

© Net-Conect.ro