Connect with us

technokrata

Változások a Microsoft patch-kezelésében

Dotkom

Változások a Microsoft patch-kezelésében

A szoftverfejlesztő óriás bejelentette, hogy a hét keddjén kiadja a múlt hónap második keddje óta eltelt időszak alatt elkészített javítás(oka)t, s egyúttal egy újítással is szolgál.

Ismeretes, hogy Redmond már jó ideje egyszerűsítette patch-elési rendszerét, a javításokat, frissítéseket minden hónap (amerikai idő szerint) második keddjén teszi elérhetővé az operációs rendszereit, szoftvereit használó internetezők számára. Erről az előző hét vége felé szokott egy rövid jelentést tenni, amelyből felmérhető, hogy körülbelül mire kell számítani az arra a hónapra jutó patch-elés során.

Ez most változik egy kicsit, a Microsoft ugyanis szakított az eddigi szűkszavú tájékoztatás módszerével. Hamarosan bemutatkozik az úgynevezett Microsoft Security Advisories szolgáltatás, melynek keretei között jóval részletesebb tájékoztatást lehet kapni a hibákról és az azokat javító patch-ekről, illetve a szolgáltatás információt szolgáltat a teendőkről, melyeket az adott patch megérkezéséig érdemes tenni, a rendszer biztonságának fokozása érdekében. A szoftverfejlesztő vállalat közlése szerint, ha hozzájuk beérkezik egy tájékoztatás valamely terméküket érintő új biztonsági résről, akkor erről egy munkanapon belül értesíteni fogják a felhasználókat, egyben megpróbálnak alternatívákat nyújtani a védekezés módjára.

Jó ideje feszültségeket gerjeszt már az, hogy miként oldják meg a hibatájékoztatást. Egyesek szerint azonnal közzé kell tenni a biztonsági veszélyek szabatos leírását, hogy a felhasználók megtehessék a szükséges lépéseket (nem feltétlen szükséges folyamatok leállítása, beállítások átkonfigurálása stb.), ne kelljen addig várni, amíg megérkezik a patch. Mások azonban úgy gondolják, hogy ez a módszer a támadók kezére játszik, és segíthet a hibajavítással még nem rendelkező számítógépeken kihasználni a biztonsági rést. Nos, a Microsoft szolgáltatása igyekszik a két út között haladni, s az ellenőrzött, központi tájékoztatás mellett teszi le a voksát.

Az egyes hibákra vonatkozó leírásokban az érdeklődőket arról is tájékoztatják, hogy a sérülékenység kihasználásának módja már terjed-e az Interneten, avagy egy úgynevezett „proof of concept” kódról van szó, azaz annak bizonyításáról, hogy a sebezhetőség létezik. Továbbá minden egyes tájékoztatáshoz tartozni fog egy szám, amivel nyomon lehet követni az adott hiba „életútját”, bármilyen változás, új információ is derüljön ki időközben az esettel kapcsolatban. Ugyanakkor besorolást nem tartalmaznak a tájékoztatók, azaz arról, hogy egy-egy sérülékenység mennyire veszélyes, nem ad hivatalos tájékoztatást a Microsoft – ennek elsősorban technikai okai vannak, hiszen egy munkanap alatt többnyire nem lehet teljesen felmérni egy adott hiba hatását.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek