Security Advisory 954474 su SCCM 2007, poco security e molto advisory

E' la prima volta che assisto all'emissione di un Security Advisory, per così dire... poco security e molto advisory... :-)... ma apprezzo l'iniziativa, dal momento che esprime un atteggiamento di attenzione e sollecitudine nei confronti delle necessità dei clienti.

Infatti come si può capire dal titolo e si comprende meglio dalla lettura dell'Advisory stesso, non si sta avvisando di una vulnerabilità, quanto segnalando un problema non di sicurezza che però, interessando uno strumento utilizzato per la distribuzione degli aggiornamenti di sicurezza, è in grado di avere un impatto sulla situazione di sicurezza del cliente: è l'occasione per rinfrescare l'obiettivo dei Security Advisory

Security advisories address security changes that may not require a security bulletin but may still affect customer’s overall security. Security advisories are a way for Microsoft to communicate security-related information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin, or about issues for which no security bulletin has been released. 

Il "Microsoft Security Advisory (954474) - System Center Configuration Manager 2007 Blocked from Deploying Security Updates" è stato pubblicato per avvisare i clienti che utilizzano System Center Configuration Manager 2007 (sia la versione RTM che quella SP1) per distribuire gli aggiornamenti di sicurezza a client di tipo SMS 2003 (quindi un particolare scenario misto, come indicato dal post del blog MSRC che vi invito a leggere), che è stato riscontrato un errore nel catalogo tale da impedire il corretto processo di aggiornamento di questi sistemi (maggiori dettagli sul problema nel post del blog SMS&MOM). L'advisory segnala un workaround (nella sezione Suggested Actions) da utilizzare subito, anche se immagino si riuscirà presto a ripubblicare un catalogo corretto.

[Aggiornamento del 18/6/2008: ieri l'advisory è stato aggiornato segnalando la disponibilità di un aggiornamento correttivo direttamente scaricabile dal download center, come indicato nell'articolo 954474 della Knowledge Base.]

Quindi, a parte il sussulto di vedere un security advisory emesso il sabato mattina presto (anzi prestissimo per l'Italia) temendo una vulnerabilità 0-day... ;-)... direi che si possa a continuare a godere questo strambo weekend... con il tempo che non si sa ancora decidere... ma quando arriva l'estate???

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS