ممکن است از خواندن این تیتر متعجب شده باشید، اما دقیقا همین اتفاق افتاده است. آسیبپذیری جدیدی که در آخرین دقایق از سوی کارشناسان بخش امنیتی مایکروسافت شناسایی شد، این شرکت را بر آن داشت تا بهروزرسانی ماهیانه خود را با تاخیر منتشر کند. این اقدام مایکروسافت یک بار دیگر نشان داد شرکتهای بزرگ برای حفظ اعتبار خود حاضر نیستند در هر شرایطی محصول، سرویس یا بهروزرسانی را به بازار عرضه کنند.
مایکروسافت از کاربران پلتفرم خود به واسطه عرضه دیرهنگام بهروزرسانیهای امنیتی فوریه 2017 عذرخواهی کرده است. آسیبپذیری که در دقایق آخر شناسایی شد مایکروسافت را بر آن داشت تا انتشار این وصلهها را به تعویق انداخته تا وصلهای را برای آسیبپذیری جدید عرضه کند.
هنوز به درستی مشخص نیست وصلههای مایکروسافت در چه بازه زمانی در اختیار کاربران قرار خواهند گرفت. مایکروسافت در این ارتباط گفته است: «اولویت اصلی ما این است که بهترین مکانیزم امنیتی و سازوکار حفاظتی را در اختیار مشتریان خود قرار دهیم. زمانی که همه چیز برای انتشار بهروزرسانیها مهیا شده بود در آخرین دقایق یک آسیبپذیری بحرانی را شناسایی کردیم. آسیبپذیری که هیچگونه وصلهای برای آن آماده نشده بود و ممکن بود طیف گستردهای از کاربران را در معرض تهدید قرار دهد. پس از بررسی جوانب مختلف این مسئله بر آن شدیم تا عرضه رسمی بهروزرسانیهای این ماه را به حالت تعلیق در آوریم.»
اولین بهروزرسانی سال جاری میلادی در ماه ژانویه تنها مشتمل بر چهار بولتن بود که یکی از آنها فلشپلیر را ترمیم کرد. هنوز به درستی مشخص نیست بهروزرسانی ماه فوریه که قرار بود چندی پیش از سوی مایکروسافت منتشر شود چه تعداد رخنه را ترمیم خواهد کرد. اما بسیاری از کارشناسان امیدوار هستند در بهروزرسانی جدید مایکروسافت رخنه منع سرویس که با استفاده از ترافیک SMB بر ویندوز تاثیرگذار بوده است را وصله کرده باشد.
با شروع این ماه مایکروسافت هیچگونه بولتن امنیتی را منتشر نکرده است، اما در عوض ساختار عرضه بهروزرسانیها کمی محتول ساخته و یک پایگاه اطلاعاتی آنلاین موسوم به Security Update Guide را ارائه کرده است. در ماه ژانویه نیز این شرکت در بانکاطلاعاتی ذکر شده ضمن آنکه بولتن ماهیانه را منتشر کرد، یادداشتهایی را توامان با آن ارائه کرد. مایکروسافت به تازگی یک فرآیند دو بخشی وصله کردن رخنهها را معرفی کرده است. به این شکل که در بخش اول موسوم به Monthly Rollup هر دو گروه رخنههای امنیتی و غیر امنیتی قرار میگیرند. در بخش دوم پیشنمایشی از Monthly Rollup و بهروزرسانیهای امنیتی ارائه میشوند.
مایکروسافت برای کاستن از حجم بهروزرسانیهای امنیتی تصمیم گرفته است بهروزرسانی امنیتی مربوط به مرورگر اینترنت اکسپلورر را به شکل جداگانهای عرضه کند. بهروزرسانی که قرار است ارائه شود همه وصلهها منجمله وصلههای مربوط به اینترنت اکسپلورر را در بر خواهد گرفت. مایکروسافت به واسطه بازخوردی که از کاربران دریافت کرده بود و کاربران خواستار آن شده بودند تا بهروزرسانیهای مرورگرها را جدای از ویندوز دریافت کنند، این تصمیم را گرفته است. جوهانس بی اولریچ، پژوهشگر موسسه SNAS بر این باور است که عرضه دیرهنگام بهروزرسانیهای این ماه ممکن است در راستای همین سیاست جدید باشد.
ثبت نظر