“Мы будем выпускать обновления безопасности Windows Vista для всех MSRC [Microsoft Security Response Center] проблем критического класса, которые могут возникнуть в течение периода тестирования", написал в блоге своей команды Алекс Хитон (Alex Heaton), менеджер продукции группы безопасности Windows Vista.
Среди 12 обновлений, выпущенных 8 августа, два MS06-042 и MS06-051 предназначены для Windows Vista Beta 2. "Из семи критических обновлений Windows, выпущенных в августе, только два для Windows Vista Beta 2 или более поздних сборок”, сказал Хитон.
MS06-042 – суммарное обновление для Internet Explorer содержащее заплатки для 8 разных уязвимостей; MS06-051 заплатка для уязвимости в ядре Windows, через которую атакующий может выкрасть данные с ПК, посредством заманивания пользователя на подставной зараженный сайт.
Ни в бюллетене, ни в других документациях не упоминается о сути проблем Windows Vista Beta 2. Единственное какое-либо пояснение дал только Хитон: "Microsoft не включает информацию о предварительной продукции в официальные бюллетени безопасности." Компания не спешит с ответами на многочисленные вопросы, почему заплатки для Windows Vista были выпущены без описания. На сайтах, где предлагаются к скачиванию заплатки для IE 7 и для ядра Windows, так же нет никаких подробностей.
"Вообще-то нам сказали об этих уязвимостях на прошлой неделе. Microsoft тогда сообщила, что Windows Vista тоже нуждается в заплатках", сказал Майк Черри (Michael Cherry), аналитик Microsoft.
Windows Vista на стадии тестирований и “c одной стороны, это продукция не имеет поддержки, и пользователи должны руководствоваться предостережениями и не использовать ее в производственной среде. Но все могут тестировать продукт, который уже широко распространен".
Гораздо большую обеспокоенность вызывает тот факт, что Windows Vista, даже на предварительном этапе, сталкивается с более сложной ситуацией в сфере безопасности, чем это было в 2001 году во время выхода предыдущей клиентской версии Windows XP. Возможности злоумышленников возросли и опасность их действий тоже.
"Сфера безопасности изменилась. И я неспокоен по поводу использования Windows Vista Beta 2, поскольку ситуация с безопасностью претерпела изменения", говорит Черри.
Алекс Хитон из Microsoft сказал, что пользователи Windows Vista Beta 2 лишатся поддержки обновлений с выходом предфинальной Release Candidate 1 (RC1). "Обновления для Windows Vista Beta 2 перестанут выходить после появления RC1, и в свою очередь обновления для предфинальной версии перестанут выходить после выхода Windows Vista в производство”, т.е. RTM-версии.
Дальнейшую информацию по новым уязвимостям Windows Vista, компания Microsoft будет публиковать в документе озаглавленном "921583". В этом документе, Microsoft рекомендует пользователям устанавливать обновления “немедленно".