В Microsoft начали 2009 год с устранения всего лишь одной дыры: в состав
январского обновления по вторникам вошел только
один бюллетень
безопасности, MS09-001.
Хотя выпущенный Microsoft патч затрагивает Windows 2000, Windows XP (x86 и
x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows
Server 2008 (x86 и x64), компания оставила без обновления ОС Windows 7. Вот
официальное объяснение этого факта со стороны редмондского гиганта:
"Мы понимаем, что в связи с выходом сегодняшнего бюллетеня могут возникнуть
некоторые вопросы относительно бета-версии Windows 7. Эта система подвержена
лишь уязвимости, связанной с отказом в обслуживании при проверке SMB
(CVE-2008-4114), которая, как и в случае с Windows Vista и Windows Server 2008,
носит статус умеренной, поскольку атака возможна лишь после прохождения
аутентификации. Мы обновляем бета-версии Windows через систему Windows Update
только в случае выхода критических исправлений. Что же касается указанной выше
уязвимости, то она будет устранена в следующей публичной сборке Windows 7."
Остается только надеяться, что пренебрежение к выпуску патча может означать,
что выход сборки, имеющей статус кандидата на релиз, уже не за горами.
|