USD 66.43 ЕВРО 75.39

Microsoft, наконец, исправляет «критическую» уязвимость безопасности Windows после задержки выпуска патчей

Экономика

Софтверный гигант заставил клиентов подождать целый месяц, прежде чем выпустить исправление для серьезной уязвимости безопасности Windows, для которой существовал публичный код эксплойта.


 
Вторник патчей вернулся, хотя и после непонятной месячной задержки выпуска патчей безопасности.
 
Microsoft сообщила во вторник, что исправила десятки уязвимостей по 18 бюллетеням.
 
Среди исправлений есть одно для «критической» уязвимости, для которой с начала февраля существовал публично раскрытый код эксплойта.
 
Уязвимость связана с багом Windows SMB, код-доказательство концепции для которого был выпущен за несколько дней до запланированного Вторника патчей.
 
Баг memory corruption может позволить удаленному, не авторизованному злоумышленнику, «положить» уязвимую машину, согласно записи в базе данных уязвимостей Университета Карнеги-Меллона, опубликованной в феврале.
 
Лоран Гаффи, обнаруживший ошибку в прошлом году, выпустил код эксплойта за несколько дней до того, как Microsoft собиралась выпустить исправления этой проблемы в феврале.
 
Хотя Microsoft исправила ошибку, Гаффи не упомянут в бюллетене.
 
Microsoft подтвердила, что все версии Windows в той или иной степени имеют данную уязвимость.
 
Компания также исправила восемь других критических багов, включая выпуск двух накопительных обновлений для Internet Explorer и Edge. Было выпущено девять других важных бюллетеней.
 
Мартовские исправления доступны через Центр обновлений Windows.
 
В прошлом месяце Microsoft была вынуждена перенести запланированный на Вторник патчей выпуск исправлений — в первый раз за всю свою историю, за исключением одной критической уязвимости Flash.
 
Microsoft все еще не объяснила, почему задержала выпуск патчей безопасности в феврале. Скорее-всего, это случилось из-за проблем с системой сборки Microsoft.
 
Пресс-секретарь Microsoft отказался комментировать причину задержки и вместо этого заявил:
 
«Наш главный приоритет — предоставить клиентам наилучший опыт для обслуживания и защиты их систем. Мы тщательно тестируем наши обновления до их выпуска и уверены, что наши системы работают должным образом, и проблема, связанная с отсрочкой февральских обновлений, решена».