nou ga lekker zo nou Google nog is het helemaal kompleet zak je broek toch van af voor zulke fouten slechte zaak microsoft

Dat zijn dus al vier "vergeten" meldingen. Ik kan het niet helpen dat ik me bij zoiets afvraag of ze hun eigen software wel gebruiken en goed gebruiken.

Microsoft is een bedrijf dat workflow management tools levert aan bedrijven. Als ze in beginsel wel publiceren en daar alleen van afwijken als er een zwaarwegende reden voor is dan stel ik me voor dat ze een workflow hebben ingericht waarin de identificatie en omschrijving van een patch volautomatisch in de gepubliceerde documentatie van een patchdinsdag belanden, tenzij iemand expliciet aanvraagt dat dat onderdrukt wordt, met opgave van die zwaarwegende reden, en iemand met de bevoegdheid daartoe het onderdrukken goedkeurt.

Zoals Microsoft zelf zegt over Workflow Automation and Management: get work done faster; improve accuracy; make people happier; track your work; simplify reporting.

Dus: Passen ze hun eigen tools om processen betrouwbaarder te maken niet zelf toe? Of doen ze het maar halfslachtig? Geloven ze zelf niet in wat ze aan hun klanten verkopen? Of gebruiken ze het allemaal wel goed en jokken ze dat ze het "vergeten" zijn? Als je een goede reden hebt om de bekendmaking uit te stellen tot een tijdje na de patch, waarom zou je die reden verzwijgen op het moment dat je het bekendmaakt? Dat soort vragen roept dit bij me op.

Als bepaalde "diensten" het gebruikt hebben dan patch je het liever stilletjes. Anders wordt er na detectie al snel richting de USofA gewezen.... Natuurlijk kan iedereen ter wereld dezelfde vulnerability vinden maar de kans dat dat op hetzelfde moment gebeurd is klein indien het enigzins complex is.

Klant: Is dit een bekend probleem?
Fabrikant: Nee er is geen probleem bekend.
Constatering: 2 maanden later, het probleem is weg na een update.
Klant: Hadden jullie toch een probleem?
Fabrikant: Ja dat was al 6 maanden geleden bekend.
Klant: WTF...

Niet alleen een probleem van Microsoft vrees ik, ook hardware fabrikanten kunnen er wat van.
Ben tegenwoordig al blij dat er niets fout gaat na de update.(beetje overdreven natuurlijk).

Ach wel een update maar niet aangekondigd, minder erg dan andersom.

Acht de laatste 15 jaar zijn er regelmatig cve meldingen geweest wwarbij microsoft claim om NIETS te doen was dat er teveel dingen achter elkaar mismoesten zijn voor iets exploiteerbaar is... Blijkbaar kan nu ook makkelijker aan die voorwaarden voldaan worden.
Dus ik verwacht nog wel 10 tallen van dit soort meldingen.

Niet alleen Microsoft, ook Google en Apple en verschillende Open Source bouwers hebben regelmatig lekken verzwegen. Ik kan me daar nog iets bij voorstellen, als je het bekend maakt vergroot je de kans op misbruik.

In dit geval hebben ze iets gepatched zonder te vertellen dat ze iets patchen daar heb ik persoonlijk minder moeite mee dan actief misbruikte lekken stil houden.

Vertel eens welke open source bouwers ? Volgens mij jok je want open source bouwen gebeurd in alle openheid en de commits zijn van commentaar voorzien. Er is geen enkele reden om niets over de patch te vertellen. Integendeel. Open source != closed source

Is niet per ongeluk. Microsoft wil geen vuile was buiten. Schamen ze zich voor.