r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nie zapomnieliśmy o lutowych biuletynach bezpieczeństwa – to Microsoft nie zdołał ich wydać

Strona główna AktualnościBEZPIECZEŃSTWO

Drugi wtorek miesiąca minął nam jakoś dziwnie cicho. Tak lubiany przez użytkowników, a przede wszystkim przez administratorów Windowsa dzień nie dostarczył tego, do czego przywykliśmy. Microsoft nie wydał żadnych łatek. Coś takiego nie miało miejsca od lat – i wygląda na to, że aktywnie wykorzystywana już do ataków luka w protokole SMB, pozwalająca zdalnie wywołać niebieski ekran, pozostanie z nami kolejny miesiąc.

Wcześniej nic nie wskazywało, że wtorkowych łatek nie będzie – jednak w ostatniej chwili na blogu Microsoft Security Response Center opublikowano wpis o tym, że najwyższym priorytetem dla firmy jest zapewnienie najlepszych możliwych doświadczeń w utrzymaniu i ochronie ich systemów. Jako że w ostatniej chwili Microsoft odkrył problem, który mógł wpłynąć na niektórych klientów i nie został rozwiązany na czas, planowane aktualizacje zostały przesunięte.

I to jak przesunięte… o cały miesiąc. W aktualizacji wpisu poinformowano, że planowane na luty łatki zostaną dostarczone w ramach aktualizacji marcowej. Wyjaśnień żadnych, ale mająca swoje układy w Microsofcie pani Mary Jo Foley doniosła, że w Redmond nawalił system budowania – i dlatego póki co łatek nie będzie.

r   e   k   l   a   m   a

Warto przypomnieć, że to właśnie od lutego miało rozpocząć się informowanie o lukach poprzez zbiorczy portal internetowy, jak również dostarczanie niezależnie od skumulowanych uaktualnień łatek dla Internet Explorera. No cóż, nie wyszło. Atak SMB, przed którym ostrzegał z początkiem lutego amerykański CERT, wciąż jest możliwy do wykonania.

Cała sprawa pokazuje, jak bardzo obecny cykl aktualizacji Microsoftu nie sprzyja bezpieczeństwu – dostarczanie zbiorczej paczki, zamiast niezależnych łatek dla określonych komponentów systemu, które można by było niezależnie włączać i wyłączać, wiąże się z ryzykiem dla stabilności działania całości systemu. Niemożność dostarczenia zbiorczego uaktualnienia przełożyła się na niemożność załatania pewnie niejednej luki.

Tymczasem Adobe wydało swoje biuletyny bezpieczeństwa dla Flash Playera. Było wśród nich 13, które pozwalały na zdalne uruchomienie kodu. Czy odinstalowaliście już Flash Playera ze swoich systemów? Im zrobicie to prędzej, tym będzie lepiej.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.