示意圖,與新聞事件無關。

微軟理應要在本周二(2/14)釋出今年2月的例行性安全更新,不過,周二微軟卻宣布因在緊要關頭發現一個問題,且無法即時解決,所以決定延後本月的更新。

多年來微軟皆固定在每個月第二周的星期二修補安全漏洞,而這是該更新政策執行以來第一次開天窗,因而使得外界議論紛紛。

微軟並未說明造成更新延後的關鍵問題,只說該問題會影響某些客戶,在思索所有的可能選擇之後,最終決定延後更新。不過,微軟也尚未確定新的更新時間。

由於微軟打算從今年2月起以全新的「安全更新指南」(Security Updates Guide)取代已沿用近20年的安全公告(security bulletin),有人猜測是此一切換程序出了問題,也有人認為也許是微軟去年10月針對Windows 7及8.1所啟用的累進式修補所導致。

還有一個可能性是微軟來不及修補今年2月初被公開的零時差安全漏洞 。發現該漏洞的安全研究人員Laurent Gaffié早在去年秋天就把漏洞資訊提交給微軟,在微軟遲遲未修補之後,Gaffié在2月初透過GitHub釋出了攻陷該漏洞的概念性驗證程式。

根據US-CERT的說明,Windows在處理SMB流量時含有一個記憶體毀損漏洞,允許未取得授權的駭客可自遠端發動阻斷服務攻擊。


Advertisement

更多 iThome相關內容