מיקרוסופט הכריזה על חמישה עדכוני אבטחה
מדובר בחמישה עדכונים לכשלים קריטיים, הניתנים להורדה ולהתקנה באמצעות שירות Windows Update
מיקרוסופט הכריזה אתמול (ד') על חמישה כשלי אבטחה "קריטיים" בתוכנות שלה וסיפקה עדכונים המונעים ניצולם לרעה.
שלושה מכשלי האבטחה, שכולם קיבלו רמת סיכון קריטית, נוגעים למערכת ההפעלה Windows NT (גרסאות שונות), Windows 2000, Windows XP ו-Windows Server 2003. כשל אבטחה נוסף חל ב-Windows 2000 בלבד, וכשל חמישי משפיע על שרת אקסצ'יינג' 5.5 ושרת אקסצ'יינג' 2000. למידע נוסף. ניתן להוריד את כל עדכוני האבטחה הרלוונטיים באמצעות שירות Windows Update.
ההכרזה על עדכוני האבטחה היא חלק מיוזמת "המיחשוב האמין" של מיקרוסופט, עליה הכריז יו"ר החברה, ביל גייטס, בתחילת 2002. מטרת היוזמה לשפר את אבטחת המידע בתוכנות החברה וליידע את המשתמשים על עדכוני אבטחה חדשים על בסיס שבועי. בעקבות התקפות הווירוסים האחרונות הכריז מנכ"ל מיקרוסופט, סטיב באלמר, על התוכנית לשפר את מנגנון עדכוני האבטחה של מיקרוסופט. "אנחנו מעבירים את הדגש מפיתוח הטלאים ליישום הטלאים", אומר סטיבן טולוז, מומחה אבטחה בחברה. בחברת התוכנה הגדולה בעולם הכירו בכך כי מנגנון הורדת הטלאים אינו ידידותי או יעיל דיו עבור ארגונים ומשתמשים פרטיים. מיקרוסופט שוקלת ליישם את עדכוני האבטחה באופן אוטומטי, על פי ברירת מחדל.
אך מבקרי החברה טוענים כי המפתח לאבטחת מידע טובה יותר היא פיתוח תוכנות מאובטחות יותר, תהליך בו מעורבת מיקרוסופט במסגרת יוזמת המיחשוב האמין. מיקרוסופט הכריזה בממוצע על ארבעה עד חמישה עדכוני אבטחה בחודש במהלך 2003. ג'ון פארקר, מנהל מומחה אבטחה בחברת נטוורק אסושייטס, אומר כי מספר זה אינו בלתי סביר.
אילוסטרציה. עדכוני אבטחה חדשים
מומלצים
