donderdag 16 maart 2017

Microsoft rolt na maand uitstel veiligheidsupdates uit voor Windows

De maandelijkse patches van Microsoft zijn weer terug. Het bedrijf heeft zoals altijd zijn veiligheidsupdates op de tweede dinsdag van de maand beschikbaar gesteld. Een routine die het al 13 jaar zonder onderbrekingen volgde, tot vorige maand. Microsoft heeft nog altijd niet bekend gemaakt wat de oorzaak was van het plotse uitstel.

Kink in de kabel

Enkele uren voor het bedrijf normaal gezien zijn Windowspatches zou uitrollen in februari, liet het opeens weten dat er een kink in de kabel was. Een dag later kondigde Microsoft aan dat het de normale verspreiding van veiligheidsupdates met een maand zou uitstellen.
De update vandaag lost 18 verschillende bugs op, waarvan acht als kritiek worden aangeduid. Een daarvan is een SMB-kwetsbaarheid waar al een maand lang een exploit voor gekend is – per vergissing. De ontdekker van de bug, Laurent Gaffié, maakte de exploit een paar dagen voor de normale patchdag in februari publiek, om aan te klagen dat Microsoft de voorkeur gaf aan praktische overwegingen boven de veiligheid van Windowsgebruikers.
Door het plotse uitstel van de patchdag bleef de kwetsbaarheid bestaan, en konden hackers deze uitbuiten met behulp van de exploit.  Het valt op dat op de Microsoft-webpagina waar het de gepatchte SMB-bug toelicht, Gaffié niet wordt vermeld als ontdekker.

Geen commentaar

Het lijkt erop dat Microsoft de lippen stijf op elkaar houdt wat betreft de oorzaak van het uitstel. Onze collega’s van ZDNet.com ondervroegen een woordvoerder van het bedrijf over de situatie, maar deze verstrekte geen verhelderende informatie. “Onze topprioriteit is om de best mogelijke ervaring voor onze klanten te voorzien door het onderhouden en beschermen van hun systemen,” aldus de woordvoerder.

Geen opmerkingen:

Een reactie posten