Într-un scurt anunț postat pe blog pe 14 februarie, Microsoft a a anunțat că va amâna actualizările de securitate de marți pe perioadă nedeterminată până când inginerii săi vor rezolva o problemă de ultim moment care se așteaptă să cauzeze probleme utilizatorilor dacă este implementată, scrie bleepingcomputer.com.
Există câteva teorii legate de decizia Microsoft de a nu emite actualizările de securitate de luna aceasta. Una din ele este că Microsoft nu a rezolvat încă vulnerabilitatea descoperită de cercetătorul Laurent Gaffié, pe care a făcut-o publică în urmă cu două săptămâni.
Vulnerabilitatea de tip zero-day afecta protocolul SMBv3, incluzând câte versiuni ale sistemului de operare Windows ca Windows 10, 8.1, Server 2012 și Server 2016. Atacatorii ar putea folosi această problemă pentru opri funcționarea, sau chiar pot executa coduri malițioase pe computerele cu Windows.
Johannes Ullrich, fondator al ISC, a însemnat că Microsoft trebuia să înlocuiască buletinele de securitate detaliate cu o bază de date care permite căutarea de documente de suport care a fost denumită Security Updates Guide, scrie csoonline.com.
„Este posibil ca acest proces de schimbare să fi cauzat întârzierea,” a spus Ullrich.
O altă posibilă cauză ar putea fi actualizările monolitice pe care Microsoft le emite pentru toate sistemele de operare pentru care oferă suport, cu excepția sistemului care va fi retras curând: Windows Vista.
În august anul trecut, Microsoft a anunțat că va oferi actualizări de securitate cumulative pentru Windows 7 și 8.1, încheind practica veche de a lăsa clienții să aleagă ce patchuri instalează. Prin actualizări cumulative, Microsoft face ca fiecare actualizare include conținutul tuturor actualizărilor anterioare, împreună cu noi fix-uri. Dar denumirea se referă și la structura actualizărilor: sunt entități unite care nu pot fi divizate în părți.
Astfel, politica de patch-uri a companiei face imposibilă amanarea doar a unui singur fix, astfel nimeni nu primește nimic.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…