به‌روزرسانی مایکروسافت در آخرین دقیقه به تعویق افتاد

نگاه دیگران
شنبه, 30 بهمن 1395

ممکن است از خواندن این تیتر متعجب شده باشید، اما دقیقا همین اتفاق افتاده است. آسیب‌پذیری جدیدی که در آخرین دقایق از سوی کارشناسان بخش امنیتی مایکروسافت شناسایی شد، این شرکت را بر آن داشت تا به‌روزرسانی ماهیانه خود را با تاخیر منتشر کند. این اقدام مایکروسافت یک بار دیگر نشان داد شرکت‌های بزرگ برای حفظ اعتبار خود حاضر نیستند در هر شرایطی محصول، سرویس یا به‌روزرسانی را به بازار عرضه کنند.

مایکروسافت از کاربران پلتفرم خود به واسطه عرضه دیرهنگام به‌روزرسانی‌های امنیتی فوریه 2017 عذرخواهی کرده است. آسیب‌پذیری که در دقایق آخر شناسایی شد مایکروسافت را بر آن داشت تا انتشار این وصله‌ها را به تعویق انداخته تا وصله‌ای را برای آسیب‌پذیری جدید عرضه کند.

هنوز به درستی مشخص نیست وصله‌های مایکروسافت در چه بازه زمانی در اختیار کاربران قرار خواهند گرفت. مایکروسافت در این ارتباط گفته است: «اولویت اصلی ما این است که بهترین مکانیزم امنیتی و سازوکار حفاظتی را در اختیار مشتریان خود قرار دهیم. زمانی که همه چیز برای انتشار به‌روزرسانی‌ها مهیا شده بود در آخرین دقایق یک آسیب‌پذیری بحرانی را شناسایی کردیم. آسیب‌پذیری که هیچ‌گونه وصله‌ای برای آن آماده نشده بود و ممکن بود طیف گسترده‌ای از کاربران را در معرض تهدید قرار دهد. پس از بررسی جوانب مختلف این مسئله بر آن شدیم تا عرضه رسمی به‌روزرسانی‌های این ماه را به حالت تعلیق در آوریم.»

اولین به‌روزرسانی سال جاری میلادی در ماه ژانویه تنها مشتمل بر چهار بولتن بود که یکی از آن‌ها فلش‌پلیر را ترمیم کرد. هنوز به درستی مشخص نیست به‌روزرسانی ماه فوریه که قرار بود چندی پیش از سوی مایکروسافت منتشر شود چه تعداد رخنه را ترمیم خواهد کرد. اما بسیاری از کارشناسان امیدوار هستند در به‌روزرسانی جدید مایکروسافت رخنه منع سرویس که با استفاده از ترافیک SMB بر ویندوز تاثیرگذار بوده است را وصله کرده باشد.

با شروع این ماه مایکروسافت هیچ‌گونه بولتن امنیتی را منتشر نکرده است، اما در عوض ساختار عرضه به‌روزرسانی‌ها کمی محتول ساخته و یک پایگاه اطلاعاتی آنلاین موسوم به Security Update Guide را ارائه کرده است. در ماه ژانویه نیز این شرکت در بانک‌اطلاعاتی ذکر شده ضمن آن‌که بولتن ماهیانه را منتشر کرد، یادداشت‌هایی را توامان با آن ارائه کرد. مایکروسافت به تازگی یک فرآیند دو بخشی وصله کردن رخنه‌ها را معرفی کرده است. به این شکل که در بخش اول موسوم به Monthly Rollup هر دو گروه رخنه‌های امنیتی و غیر امنیتی قرار می‌گیرند. در بخش دوم پیش‌نمایشی از Monthly Rollup و به‌روزرسانی‌های امنیتی ارائه می‌شوند.

مایکروسافت برای کاستن از حجم به‌روزرسانی‌های امنیتی تصمیم گرفته است به‌روزرسانی امنیتی مربوط به مرورگر اینترنت اکسپلورر را به شکل جداگانه‌ای عرضه کند. به‌روزرسانی که قرار است ارائه شود همه وصله‌ها منجمله وصله‌های مربوط به اینترنت اکسپلورر را در بر خواهد گرفت. مایکروسافت به واسطه بازخوردی که از کاربران دریافت کرده بود و کاربران خواستار آن شده بودند تا به‌روزرسانی‌های مرورگرها را جدای از ویندوز دریافت کنند، این تصمیم را گرفته است. جوهانس بی اولریچ، پژوهش‌گر موسسه SNAS بر این باور است که عرضه دیرهنگام به‌روزرسانی‌های این ماه ممکن است در راستای همین سیاست جدید باشد.

برچسب‌ها رویدادها ,