Microsoft jättää aukkoja korjaamatta
2
Microsoft on ilmoittanut, että maaliskuussa ei julkaista lainkaan tietoturvapäivityksiä, vaikka yhtiöllä on korjaamatta ainakin viisi nollapäiväaukkoa, ja ainakin yhtä niistä käytetään hyökkäyksiin. It-osastoille varsinkin Yhdysvalloissa päätös on kuitenkin helpotus.
Microsoft ilmoitti päivitystilanteesta viestissä nettisivuillaan. Yhtiö julkaisee virallisena päivityshetkenä kyllä muita päivityksiä, mutta ei tietoturvakorjauksia. Yhtiö on aikaisemminkin jättänyt korjauspäiviä väliin, viimeksi syyskuussa vuonna 2005.
Viisi ongelmaa korjaamatta, yhteen hyökätään
Tieoturvayhtiö Eeye Digital Securityn taulukon mukaan Microsoftilla on korjaamatta tällä hetkellä viisi turvaongelmaa, kolme Windows-virhettä, yksi Word-aukko ja yksi Powerpoint-aukko. Näistä pisimpään, 477 päivää on ollut korjaamatta yksi Windows-aukko, jonka uhkaluokitus on tosin alhainen.
Muut korjaamattomat aukot ovat luokitukseltaan keskitasoa. 27 päivää korjaamatta ollutta Word-aukkoa vastaan ilmeisesti hyökätään internetissä, joskaan ei laajassa mitassa. Microsoft on luvannut korjauksen tähän ongelmaan.
Kolme muuta aukkoa ovat olleet auki 83-147 päivää, mutta niihin ei ilmeisesti ole hyökätty.
Korjauspäivitysten puuttuminen saattaa olla ilouutinen varsinkin Yhdysvalloissa, jossa kesäajan alkaminen muuttuu aikaisemmaksi. Muutos tietää tietojärjestelmiin suuria tarkistuksia ja korjauksia, jotka monella ovat vielä kesken.
