Ezt jól elintézte a Microsoft

A Microsoft egy sokakat meglepő húzással állt elő. Tulajdonképpen fizetőssé tette a hibajavító keddekkel kapcsolatos előzetes közleményeit. Ezentúl a sötétben tapogatózhatunk?
 

A Microsoft évek óta jól bevált módszert alkalmazott a hibajavító keddek "felvezetésére". A minden hónap második keddjén esedékes frissítések kiadását ugyanis igyekezett előkészíteni, és megadta a lehetőséget arra, hogy az üzemeltetők, rendszergazdák, felhasználók felkészülhessenek a javításokra. A hibajavító keddet megelőző héten mindig elérhetővé tett egy előzetes közleményt, amelyben ugyan nem ment bele technikai részletekbe, de azt pontosan közölte, hogy milyen veszélyességű sebezhetőségek megszüntetésére kerít sort, és a biztonsági frissítések mely termékeit érintik majd. Ezen információk birtokában előre lehetett tervezni, priorizálni a hibajavítások telepítését, ami különösen fontos volt a kritikus üzleti rendszerek esetében, amelyek leállítását nem lehet egyik percről a másikra elvégezni.
 
A biztonsági szakemberek és minden bizonnyal sok üzemeltető is várta már az idei első előzetes közleményt, azonban ennek kiadása helyett a Microsoft mindössze annyit közölt, hogy ezentúl csak a "Premier ügyfelek" kapnak előzetes információkat. Vagyis a jövőben csak azok a szervezetek tudnak hatékonyan felkészülni a hibajavító keddekre, amelyek fizetnek az emelt szintű támogatásért.
 
"Az ANS-hez (Advanced Notification Service) kötődő információkat a jövőben a Premier ügyfeleink, illetve a biztonsági programjainkban résztvevő szervezetek közvetlenül kapják majd meg. A továbbiakban ezeket az információkat nem publikáljuk a nyilvánosság számára a blogjainkon, illetve a weboldalainkon" - nyilatkozta Chris Betz, az MSRC (Microsoft Security Response Center) igazgatója. A döntést azzal indokolta, hogy az ügyfelek visszajelzései alapján sok nagy szervezet már nem használja az ANS-értesítőket olyan formában, ahogy azt korábban tették, mivel optimalizálták a tesztelési és patch-elési eljárásaikat. Így aztán az ANS szükségtelenné vált. Betz magyarázata azonban nem hatotta meg a biztonsági szakértőket, akik élesen kritizálták a Microsoft lépését.