Microsoft o měsíc odkládá opravu chyb, uživatele tím vystavuje riziku

Microft se rozhodl odložit vydání oprav bezpečnostních chyb z února na březen. Bezpečnostní odborníci se tomu podivují, protože existuje reálné riziko, že se informace o některých zranitelnostech mezitím dostanou do rukou kyberzločinců.

Microsoft o měsíc odkládá opravu chyb, uživatele tím vystavuje riziku


Microsoft překvapivě minulý týden oznámil, že opravy chyb plánované na únor nakonec vydá až společně s březnovým balíkem záplat, kvůli údajnému problému, který se vyskytl na poslední chvíli.

Tento krok zkomplikoval život správcům systémů, kteří dopředu plánují testování a zavádění oprav na serverech a pracovních stanicích a počítají s pravidelným rytmem vydávání oprav. Konkrétně u Microsoftu, ale také Adobe, SAP a některých dalších dodavatelů, je dnem aktualizací vždy druhé úterý v měsíci.

V únoru poprvé měl Microsoft zveřejnit informace o zranitelnostech a jejich opravách na novém portálu s názvem Security Updates Guide namísto tradičních bezpečnostních bulletinů, které vydával téměř dvě desetiletí.

Podle bezpečnostních expertů může být odložení oprav o tak dlouhou dobu opodstatněno pouze tím, že některá oprava ve skutečnosti neřeší daný problém nebo může způsobit závažné komplikace. Avšak ostatní opravy by měly být vydány, aby nebyli uživatelé zbytečně vystavování riziku.

Projekt Zero společnosti Google ve středu zveřejnil informace o zranitelnosti v komponentě Windows gdi32.dll, protože od jejího důvěrného ohlášení výrobci systému uplynulo 90 dní. Jiná zranitelnost týkající se implementace síťového protokolu SMB ve Windows byla zveřejněna před dvěma týdny. Lze ji zneužít k vyvolání pádu systému, pokud útočník přiměje uživatele se připojit k SMB serveru, který zasílá speciálně upravené odpovědi. Oprava byla údajně plánována na únor.


Úvodní foto: news.microsoft.com




Komentáře