Drugi wtorek miesiąca jest od kilku lat dniem, w którym Microsoft publikuje łaty na luki w zabezpieczeniach swoich produktów, od Internet Explorera po wiele wersji systemu Windows. Jednak w tym miesiącu było inaczej - po raz pierwszy od 2005 roku Microsoft zdecydował się nie publikować łat bezpieczeństwa.

Marcowe powiadomienie o aktualizacjach bezpieczeństwa nie zawierało szczegółów dotyczących nowych łat dla systemu Windows czy programu Office. Zamiast tego użytkownicy mogli przeczytać, że "13 marca Microsoft nie opublikuje żadnych biuletynów bezpieczeństwa". Mogłoby się wydawać, że to dobra wiadomość, ale tylko z pozoru, ponieważ brak biuletynów bezpieczeństwa nie oznacza, że nie ma żadnych luk w zabezpieczeniach. W rzeczywistości, Microsoft pracował nad dwoma krytycznymi błędami w pakiecie Office oraz Publisher 2007, zdecydował jednak nie publikować ich w tym miesiącu. Według ekspertów ds. bezpieczeństwa, istnieje przynajmniej pięć luk "zero-day", które powinny zostać usunięte.

Według giganta z branży oprogramowania, "Microsoft nadal bada potencjalne i istniejące luki, aby pomóc w zapewnieniu ochrony naszym klientom. Stworzenie uaktualnień bezpieczeństwa, które skutecznie i całkowicie usuwają luki, jest złożonym procesem wymagającym szeregu następujących po sobie czynności". Rzecznik firmy z Redmond stwierdził również: "Istnieje wiele czynników, które wpływają na długość czasu od wykrycia luki do opublikowania uaktualnienia bezpieczeństwa, i każda luka stanowi unikatowe wyzwanie".

Źródło: IT News Microsoft TechNet Silicon.com