Connect with us

Változások a Microsoft patch-kezelésében

Dotkom

Változások a Microsoft patch-kezelésében

A szoftverfejlesztő óriás bejelentette, hogy a hét keddjén kiadja a múlt hónap második keddje óta eltelt időszak alatt elkészített javítás(oka)t, s egyúttal egy újítással is szolgál.

Ismeretes, hogy Redmond már jó ideje egyszerűsítette patch-elési rendszerét, a javításokat, frissítéseket minden hónap (amerikai idő szerint) második keddjén teszi elérhetővé az operációs rendszereit, szoftvereit használó internetezők számára. Erről az előző hét vége felé szokott egy rövid jelentést tenni, amelyből felmérhető, hogy körülbelül mire kell számítani az arra a hónapra jutó patch-elés során.

Ez most változik egy kicsit, a Microsoft ugyanis szakított az eddigi szűkszavú tájékoztatás módszerével. Hamarosan bemutatkozik az úgynevezett Microsoft Security Advisories szolgáltatás, melynek keretei között jóval részletesebb tájékoztatást lehet kapni a hibákról és az azokat javító patch-ekről, illetve a szolgáltatás információt szolgáltat a teendőkről, melyeket az adott patch megérkezéséig érdemes tenni, a rendszer biztonságának fokozása érdekében. A szoftverfejlesztő vállalat közlése szerint, ha hozzájuk beérkezik egy tájékoztatás valamely terméküket érintő új biztonsági résről, akkor erről egy munkanapon belül értesíteni fogják a felhasználókat, egyben megpróbálnak alternatívákat nyújtani a védekezés módjára.

Jó ideje feszültségeket gerjeszt már az, hogy miként oldják meg a hibatájékoztatást. Egyesek szerint azonnal közzé kell tenni a biztonsági veszélyek szabatos leírását, hogy a felhasználók megtehessék a szükséges lépéseket (nem feltétlen szükséges folyamatok leállítása, beállítások átkonfigurálása stb.), ne kelljen addig várni, amíg megérkezik a patch. Mások azonban úgy gondolják, hogy ez a módszer a támadók kezére játszik, és segíthet a hibajavítással még nem rendelkező számítógépeken kihasználni a biztonsági rést. Nos, a Microsoft szolgáltatása igyekszik a két út között haladni, s az ellenőrzött, központi tájékoztatás mellett teszi le a voksát.

Az egyes hibákra vonatkozó leírásokban az érdeklődőket arról is tájékoztatják, hogy a sérülékenység kihasználásának módja már terjed-e az Interneten, avagy egy úgynevezett „proof of concept” kódról van szó, azaz annak bizonyításáról, hogy a sebezhetőség létezik. Továbbá minden egyes tájékoztatáshoz tartozni fog egy szám, amivel nyomon lehet követni az adott hiba „életútját”, bármilyen változás, új információ is derüljön ki időközben az esettel kapcsolatban. Ugyanakkor besorolást nem tartalmaznak a tájékoztatók, azaz arról, hogy egy-egy sérülékenység mennyire veszélyes, nem ad hivatalos tájékoztatást a Microsoft – ennek elsősorban technikai okai vannak, hiszen egy munkanap alatt többnyire nem lehet teljesen felmérni egy adott hiba hatását.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

montblanc_star_legacy_pic_01
Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő