|
Microsoft: Nie będzie poprawki dla SharePointa |
|
|
|
Przedstawiciele Microsoftu poinformowali, że wbrew wcześniejszym zapowiedziom we wrześniowym pakiecie uaktualnień dla produktów koncernu nie znajdzie "ważne" uaktualnienie dla oprogramowania do pracy grupowej SharePoint.
Poprawka ta miała usuwać z SharePointa lukę, która pozwala użytkownikom o niskim poziomie uprawnień na uzyskanie dostępu do zasobów, które teoretycznie nie powinny być dla tej osoby dostępne. Problem dotyczy SharePointa w wersji Windows SharePoint Services 3.0 (w systemie Windows Server 2003) oraz Microsoft Office SharePoint Server 2007.
Microsoft nie wydał żadnego oświadczenia w tej sprawie (poza zdawkową informację, iż poprawki na razie nie będzie) - nie wiadomo więc, co jest przyczyną decyzji o zrezygnowaniu z publikacji poprawki. Zwykle jednak w takich sytuacjach (koncern z Redmond nie po raz pierwszy rezygnuje w ostatniej chwili z publikacji patcha) powodem, dla którego przekładano udostępnienie łatki, było pojawienie się jakiegoś poważnego problemu na etapie testowania.
Nie wiadomo na razie, na kiedy Microsoft planuje udostępnienie tej łatki. Specjaliści z firmy McAfee tłumaczą, iż takie opóźnienie da przestępcom dodatkowy miesiąc na szukanie sposób zaatakowania systemu poprzez ów błąd - aczkolwiek zastrzegają oni, że luka ta ma już kilka miesięcy, a jak do tej pory nie odnotowano przypadków ataków. Pracownicy McAfee prognozują, że patcha dla SharePoint należy się spodziewać najwcześniej za miesiąc (tzn. w drugi wtorek października) - nie zdarzyło się bowiem do tej pory, by Microsoft złamał swój ścisły, miesięczny cykl publikowania poprawek tylko po to, by udostępnić "ważną" łatkę (poza cyklem udostępniony kilka razy jedynie łaty "krytyczne").
W najbliższy wtorek Microsoft planuje udostępnić uaktualnienia dla Windows 2000 (będzie to łatka "krytyczna"), Visual Studio, Windows Services for Unix, Windows Live oraz MSN Messenger (poprawki "ważne").
Źródło: http://securitystandard.pl |
