Microsoft javítások – hónapokig tartó előkészületek?

Két biztonsági hibára (813360) bukkantak a Microsoft Frontpage Server Extensions-ben – adtunk hírt az esetről még a múlthéten. Az első egy puffertúlcsordulásból adódik, mely az úgynevezett távoli hibakeresési funkcióban (remote debug) található. A második, Denial of Service támadást lehetővé tevő hiba a SmartHTML interpreterben található. A két sérülékenység sikeres kihasználása esetén kódot lehet futtatni a kiszolgáltatott rendszerben, vagy a Frontpage Server Extensions-t futtató számítógép rávehető, hogy ideiglenesen visszautasítsa a bejövő kérelmekre való reagálást.

A Microsoft besorolása szerint kritikusnak minősített hibák javítása hivatalosan november 11-én került ki a nyilvánosság számára elérhető módon, ám a file-ok létrehozásának ideje azt sejteti, hogy már korábban elkészült a patch némely része. A külön verziókhoz tartozó foltozások mindegyike több állományból áll, némelyiknek a dátuma azonban egészen érdekes létrehozási időt mutat.

Ne feledjük továbbra sem, hogy a komplett patch november 11-én jelent meg! Ehhez képest a Windows XP-hez készített változatnál a javítóállomány dátuma 2003. augusztus 6-ára van jegyezve, míg a SharePoint Team Services esetében ez már 2003. január 21-ére mutat. Felettébb érdekesek a fenti időpontok, hiszen nem valószínű, hogy több hónapot ˝ültek˝ volna a foltozások bizonyos részein a Microsoft alkalmazottjai. Magyarázat azonban (egyelőre) nincs.