Tietoturva

Microsoft siirtyy kuukausipäivityksiin

Julkaistu:

Microsoft kertoi viime viikolla muuttavansa ohjelmistojensa päivityspolitiikkaa. Yhtiö siirtyy aiemmasta jokaviikkoisesta tietoturvapäivitysten julkistamista kerran kuukaudessa tapahtuvaan haavoittuvuustiedotukseen.
Microsoftin tietoturvajohtaja Stuart Okin selitti tietoturvatiedottamisen vaihtamisen kuukausittaiseksi tarjoavan lisää aikaa paikkojen asentamiselle. Tähän asti Microsoft on kertonut aukoista ja julkaissut päivitykset niihin järjestään joka keskiviikko.

Okin perustelee lisäaikaa krakkereiden tavalla hyödyntää tietoturvatiedonantoja ja päivityksiä hyväksikäyttöjen rakentamisessa. Ajatus lisäajasta perustuu olettamukselle, että tietoturvatutkijat löytävät haavoittuvuudet ennen krakkereita.

- Olemme myös kehittäneet suhteitamme tietoturvatutkijoihin löydettyjen haavoittuvuuksien julkistamisen välttämiseksi, Okin totesi.

Okin viittaa lausunnossaan joidenkin tutkijoiden ja hakkereiden suosimaan tapaan tiedottaa aukosta valmistajalle tietojen julkaisun yhteydessä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Muutoksia muistinhallintaan

Microsoftin toimitusjohtaja Steve Ballmer kertoi niin ikään viime viikolla yhtiön uusivan Windows-järjestelmien muistinhallintaa ohjelmistoissa, erityisesti Windowseissa, yleisten puskurinylivuodosta johtuvien haavoittuvuuksien vähentämiseksi.

Ballmer lupasi myös parannuksia päivitysten hallintaan ja käyttäjäopastukseen.

Kommentit

    Näytä lisää