Microsoft překvapivě minulý týden oznámil, že opravy chyb plánované na únor nakonec vydá až společně s březnovým balíkem záplat, kvůli údajnému problému, který se vyskytl na poslední chvíli.
Tento krok zkomplikoval život správcům systémů, kteří dopředu plánují testování a zavádění oprav na serverech a pracovních stanicích a počítají s pravidelným rytmem vydávání oprav. Konkrétně u Microsoftu, ale také Adobe, SAP a některých dalších dodavatelů, je dnem aktualizací vždy druhé úterý v měsíci.
V únoru poprvé měl Microsoft zveřejnit informace o zranitelnostech a jejich opravách na novém portálu s názvem Security Updates Guide namísto tradičních bezpečnostních bulletinů, které vydával téměř dvě desetiletí.
Podle bezpečnostních expertů může být odložení oprav o tak dlouhou dobu opodstatněno pouze tím, že některá oprava ve skutečnosti neřeší daný problém nebo může způsobit závažné komplikace. Avšak ostatní opravy by měly být vydány, aby nebyli uživatelé zbytečně vystavování riziku.
Projekt Zero společnosti Google ve středu zveřejnil informace o zranitelnosti v komponentě Windows gdi32.dll, protože od jejího důvěrného ohlášení výrobci systému uplynulo 90 dní. Jiná zranitelnost týkající se implementace síťového protokolu SMB ve Windows byla zveřejněna před dvěma týdny. Lze ji zneužít k vyvolání pádu systému, pokud útočník přiměje uživatele se připojit k SMB serveru, který zasílá speciálně upravené odpovědi. Oprava byla údajně plánována na únor.
PŘEDPLATNÉ
ČLÁNKY DO MAILU