Tietoturva

Microsoft juhli liian aikaisin – julkaisi hätäkorjauksen

Julkaistu:

Microsoft joutui julkaisemaan kriittisen korjauksen kesken päivitysrytmin vain kaksi päivää ennen vuoden loppua.


Ohjelmistoyhtiö Microsoft alkoi jakaa torstai-iltana Suomen aikaa kriittistä korjausta haavoittuvuuteen, joka mahdollistaa laajat palvelunestot verkkosivustoja vastaan.

Korjaus koskee ASP.NET-alustaa, mutta on vain osa kokonaisratkaisua. Ongelma on vanha ja piilee lukuisissa www-sovellusten tekemiseen tarkoitetuissa ohjelmointialustoissa.

– Emme ole huomanneet hyökkäyksiä, mutta rohkaisemme asiakkaita testaamaan ja asentamaan päivityksen niin pian kuin mahdollista. Kuluttajat eivät ole haavoittuvia elleivät he aja web-palvelinta tietokoneellaan, Microsoftin Dave Forstrom kirjoittaa blogissa.

Korjaus on nolo Microsoftille. Yhtiö pääsi juuri kehumasta, kuinka sen ei ole tänä vuonna tarvinnut julkaista ainuttakaan tietoturvakorjausta normaalin kuukausittaisen päivitysrytmin ulkopuolella.

Kommentit

    Näytä lisää