حفره‌های امنیتی نرم‌افزارهای مایکروسافت ترمیم می‌شود

مایکروسافت ممکن است تا ماه آینده patch مربوط به باگ outlook و Internet Explorr را منتشر نکند، اما محققان امنیتی راه‌های دیگری را پیش پای کاربران قرار می‌دهند. مایکروسافت قصد دارد این باگ را در تاریخ ۱۰اکتبر که زمان عرضه patch ماهیانه این شرکت است ارائه دهد، اما این شرکت از هر سو تحت فشار است تا این به روزرسانی را هر چه زودتر در دسترس کاربران قرار دهد. انستیتوی SANS نیز هشدار داده است که میزان حملات استفاده‌کننده از این آسیب‌پذیری‌ها رو به افزایش است. مایکروسافت گفته است:

«این بسیار عالی است که برخی از شرکت‌ها با ارائه patchهای فوری از مشتریان ما محافظت می‌کنند، اما همان‌گونه که همیشه بر این مساله تاکید داشته‌ایم، اکنون نیز اعلام می‌کنیم که به روزرسانی‌های third party مورد تایید ما نیستند». این شرکت همواره به آزمایش patchهای خود می‌پردازد تا بدین طریق مشکلاتی را که ممکن است در نرم‌افزارهای جدید ایجاد شوند، از بین ببرد، اما patchهایی که توسط سایر شرکت‌های third-party عرضه می‌گردند لزوما آزمایش نشده و زمانی که بر روی کامپیوترهای کاربران نصب گردند، ممکن است خود باعث بروز مشکلات جدیدتری شوند. مایکروسافت مایل نیست مشتریانش به نصب و استفاده از patchهای امنیتی شرکت‌های third-party عادت کنند، بنابراین ممکن است برای جلوگیری از این پیش آمد patchهای مورد نیاز مشتریانش را هر چه سریع‌تر ارائه دهد.