Security managementSicurezza

Microsoft fa saltare il Patch Tuesday di febbraio

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Google + Linkedin Subscribe to our newsletter Write a comment

Niente Patch Tuesday per un problema non identificato, le patch di sicurezza sono rimandate

Microsoft ha deciso di posporre il rilascio di uno dei suoi aggiornamenti periodici legati alla sicurezza. Di solito la casa di Redmond pubblica i security update e le patch per le sue applicazioni e le sue piattaforme il secondo martedì del mese (da qui il nome non ufficiale di Patch Tuesday) ma per febbraio 2017 non sarà così e gli aggiornamenti sono stati rimandati senza indicare una data di nuovo rilascio.

Al di là del fatto che si tratta di un evento anomalo, questo Patch Tuesday era particolarmente atteso dagli amministratori di sistema perché doveva portare la patch per la vulnerabilità nella gestione del protocollo SMB che era stata segnalata di recente.

Microsoft ha invece spiegato che “Questo mese abbiamo scoperto un problema dell’ultimo minuto che potrebbe colpire alcuni clienti e che non è stato risolto in tempo per i nostri aggiornamenti pianificati oggi. Dopo aver considerato tutte le opzioni, abbiamo deciso di rimandare gli aggiornamenti di questo mese”. Il problema non è stato illustrato, quindi potrebbe non essere direttamente collegato a vulnerabilità o questioni di sicurezza.

microsoft-securityCosa può essere successo? Alcuni esperti ipotizzano che Microsoft possa essere stata “colpita” da una sua stessa decisione, ossia quella di non rilasciare più gli aggiornamenti di sicurezza come patch separate, in modo che gli amministratori di sistema e gli utenti decidessero autonomamente cosa installare, ma come un blocco unico.

Questo potrebbe essere stato un problema per Microsoft stessa: l’impossibilità di completare una sola patch specifica potrebbe aver bloccato il rilascio di tutte le altre in tempo per il Patch Tuesday programmato. Prima la patch in ritardo poteva essere rimandata e si potevano rilasciare tutte le altre, ora non più.

Un altro problema potrebbe essere legato alla nuova struttura della documentazione degli aggiornamenti di sicurezza. Invece di un classico bollettino, Microsoft aveva deciso di rilasciare d’ora in poi solo un elenco di rimandi a una nuova forma di documentazione online. Il passaggio a questa forma di comunicazione delle vulnerabilità e dei rimedi potrebbe essere stato meno semplice del previsto.