7月份是Adobe Systems安全团队的艰难月份。事实上,事实上,该公司有史以来第二次的季度补丁发布会迟到一个月,Adobe的安全负责人周四表示。6月,Adobe从微软,甲骨文和思科那里得到了一个提示,并表示它将开始交付安全更新定期,可预测的时间表。虽然大多数软件公司都是临时推出补丁程序,但这些可预测的更新使企业客户更容易计划如何推出补丁程序。当时,Adobe表示将在9月8日推出下一组补丁。
但那不是。这是因为Adobe的安全团队并没有准备季度补丁,而是花了七月大部分时间来解决两个重要的安全问题:一个是微软ATL(活动模板库)软件的缺陷,另一个是Flash和Reader软件中的一个严重缺陷这是在网络攻击中被利用的。
[进一步阅读:如何从Windows PC中删除恶意软件]
“当我们在7月份进行了防火练习时,当我们正在努力将紧急补丁从这对我们的周期产生了影响,“产品安全与隐私总监Brad Arkin表示,”ATL问题非常重要,因为Adobe与其他软件供应商一样,必须梳理其源代码以查看哪些产品使用了车库组件。 Arkin说:“我们从对Adobe内部的200多款产品进行分类,以评估哪些产品可能容易受到ATL头部问题的影响,并尽快获得更新,”Arkin表示,Adobe已将时间安排在其季度时间表中,以处理没有周期的更新,但本季度根本没有足够的时间来处理这些重大问题和更新。因此,与其9月发布的版本不同的是,Adobe的下一季度更新将于10月13日发布,与微软当月的“Patch Tuesday”安全版同日发布。Adobe并非唯一一家围绕补丁计划进行移动的公司。甲骨文表示,周四晚些时候将推出下一个重要补丁更新,现在预计10月20日。甲骨文提高了日期,以便其补丁版本不会与该公司每年10月11 - 15日举行的Oracle OpenWorld年度会议发生冲突在旧金山。
Arkin希望他的公司将在10月后的三个月后发布其后续更新,但Adobe将在发布10月13日补丁时锁定该日期。 “对我们来说这是一个持续的过程,”他说。 “我们正在与客户合作,尽可能多地通知他们。”
他表示未来的更新有可能会延迟。 “我们的计划是每个季度发布一次更新,如果我们需要更改沟通的时间表,我们会尽快提供该消息。”
这是个好主意,因为客户喜欢他们的安全性根据McAfee Avert Labs安全研究经理David Marcus的说法,补丁尽可能地可预测。 “定期修补程序周期中的不一致对企业无益。”