Почему Microsoft оставила Windows 7 без исправлений в патчевый вторник?
Компания Microsoft начала 2009 год с очередного исправления безопасности, правда на этот раз всего одного. Впрочем последнее совсем не означает, что его можно и пропустить – ошибки безопасности, для которых предназначено исправление, получили рейтинг критических и могут привести к удаленному исполнению кода. Одним выстрелом новое исправление убивает даже не двух, а сразу трех “зайцев”. Среди них две уязвимости, информация о которых является приватной, и еще одна уязвимость, информация о которой все же была распространена. Все это стало возможным благодаря тому, что все три проблемы, которые могут привести к удаленному исполнению кода и дают атакующему всю полноту прав (включая разрешение на установку/удаление программ и на создание новых аккаунтов), содержаться в протоколе Microsoft Server Message Block (SMB). При этом опасности, по сообщению Microsoft, подвергаются пользователи Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), and Windows Server 2008 (x86 и x64). Однако установка нового исправления, которое по сообщению разработчика подтверждает верность полей внутри SMB пакетов, позволяет избежать всех возможных проблем.
Все это, в совокупности с ошибкой повреждения MP3, может привести к различным спекуляциям на тему того, что Microsoft совершенно не беспокоится об исправлении бета-версии. Тем не менее, мы не согласны с таким решением компании – ведь скачали и установили Windows 7 Beta уже миллионы пользователей по всему миру. Остается лишь надеяться, что за таким решением компании лежит скорый будущий выпуск релизового кандидата операционной системы.
Более подробно прочитать об уязвимостях и найти ссылку на скачивание исправления можно здесь.