© Джо Уилкокс (Joe Wilcox) Компания выпустила собрание всех security-поправок для Windows 2000, появившихся с мая прошлого года. Сдержит ли она свое обещание решить проблемы защиты?
В среду Microsoft выпустила важный набор поправок для Windows 2000, устраняющих уязвимые места в защите операционной системы. Выпуск 17-Мбайт файла Windows 2000 Security Rollup Package (SRP1) ложится в русло нового курса компании на повышение степени безопасности ее продуктов. В этом месяце в обращении по e-mail к 47 тыс. сотрудников Microsoft Билл Гейтс призвал отдавать предпочтение безопасности, а не добавлению новых функциональных возможностей.
Поправки устраняют ряд уязвимостей к атакам типа denial-of-service и buffer-overflow, дефекты в file-transfer protocol, ошибки аутентификации и др. Сервисный пакет SRP1 представляет собой совокупность всех security-поправок, выпущенных с момента выхода Windows 2000 Service Pack 2 в мае прошлого года. В настоящее время проходит бета-тестирование Service Pack 3 for Windows 2000. В октябре Microsoft представила программу Strategic Technology Protection, направленную на консолидацию security-поправок. Тогда же компания пообещала, что с выпуском Service Pack 3 она существенно усилит средства защиты Windows 2000 и расширит возможности обновления ОС.
В Windows XP уже встроены механизмы, позволяющие системе быстро усваивать поправки, устраняющие уязвимости и ошибки. Функция Windows Update в этой ОС, официально вышедшей 25 октября, стала более автоматизированной. Если в предыдущих версиях Windows, включая Windows 2000, чтобы загрузить поправки или дополнения, нужно было заходить на веб-сайт, то в ХР они могут загружаться и устанавливаться автоматически, когда это удобно пользователю.
Способность Microsoft быстро выпускать поправки и дополнения для Windows 2000 может оказаться решающей для тысяч предприятий, внедряющих эту операционную систему. Пока индивидуальные пользователи осваивают ХР, предприятия все еще реализуют свои планы по переходу на Windows 2000. По оценкам Gartner, в этом году всего 16% ПК, проданных предприятиям, будут оснащены ХР и более 40% — Windows 2000.
И все же на пути к повышению безопасности своих продуктов Microsoft придется преодолеть ряд трудностей. В последнее время на компанию обрушилось множество неприятностей из-за ошибок в Excel и PowerPoint, защите цифрового контента, Windows ХР, Internet Explorer и других программах. Однако эксперты и аналитики приветствуют новый курс Microsoft на повышение безопасности. «Все последние анонсы Microsoft, посвященные вопросам защиты, явно указывают на окончательное признание компанией всей серьезности проблем — как внутренних, так и внешних», — говорит аналитик Technology Business Research Боб Сатерленд (Bob Sutherland).