Connect with us

Hirdetés

technokrata

Változások a Microsoft patch-kezelésében

Dotkom

Változások a Microsoft patch-kezelésében

A szoftverfejlesztő óriás bejelentette, hogy a hét keddjén kiadja a múlt hónap második keddje óta eltelt időszak alatt elkészített javítás(oka)t, s egyúttal egy újítással is szolgál.

Ismeretes, hogy Redmond már jó ideje egyszerűsítette patch-elési rendszerét, a javításokat, frissítéseket minden hónap (amerikai idő szerint) második keddjén teszi elérhetővé az operációs rendszereit, szoftvereit használó internetezők számára. Erről az előző hét vége felé szokott egy rövid jelentést tenni, amelyből felmérhető, hogy körülbelül mire kell számítani az arra a hónapra jutó patch-elés során.

Ez most változik egy kicsit, a Microsoft ugyanis szakított az eddigi szűkszavú tájékoztatás módszerével. Hamarosan bemutatkozik az úgynevezett Microsoft Security Advisories szolgáltatás, melynek keretei között jóval részletesebb tájékoztatást lehet kapni a hibákról és az azokat javító patch-ekről, illetve a szolgáltatás információt szolgáltat a teendőkről, melyeket az adott patch megérkezéséig érdemes tenni, a rendszer biztonságának fokozása érdekében. A szoftverfejlesztő vállalat közlése szerint, ha hozzájuk beérkezik egy tájékoztatás valamely terméküket érintő új biztonsági résről, akkor erről egy munkanapon belül értesíteni fogják a felhasználókat, egyben megpróbálnak alternatívákat nyújtani a védekezés módjára.

Jó ideje feszültségeket gerjeszt már az, hogy miként oldják meg a hibatájékoztatást. Egyesek szerint azonnal közzé kell tenni a biztonsági veszélyek szabatos leírását, hogy a felhasználók megtehessék a szükséges lépéseket (nem feltétlen szükséges folyamatok leállítása, beállítások átkonfigurálása stb.), ne kelljen addig várni, amíg megérkezik a patch. Mások azonban úgy gondolják, hogy ez a módszer a támadók kezére játszik, és segíthet a hibajavítással még nem rendelkező számítógépeken kihasználni a biztonsági rést. Nos, a Microsoft szolgáltatása igyekszik a két út között haladni, s az ellenőrzött, központi tájékoztatás mellett teszi le a voksát.

Az egyes hibákra vonatkozó leírásokban az érdeklődőket arról is tájékoztatják, hogy a sérülékenység kihasználásának módja már terjed-e az Interneten, avagy egy úgynevezett „proof of concept” kódról van szó, azaz annak bizonyításáról, hogy a sebezhetőség létezik. Továbbá minden egyes tájékoztatáshoz tartozni fog egy szám, amivel nyomon lehet követni az adott hiba „életútját”, bármilyen változás, új információ is derüljön ki időközben az esettel kapcsolatban. Ugyanakkor besorolást nem tartalmaznak a tájékoztatók, azaz arról, hogy egy-egy sérülékenység mennyire veszélyes, nem ad hivatalos tájékoztatást a Microsoft – ennek elsősorban technikai okai vannak, hiszen egy munkanap alatt többnyire nem lehet teljesen felmérni egy adott hiba hatását.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés