Microsoft confirmed that the Patch Tuesday of this month will be delayed and will be held in March due to a last minute bug.
Originally, Microsoft announced that it had decided to delay the release of Patch Tuesday due to issues it did not want to reveal, and although some believed that all patches would be released next Tuesday, the company probably has other plans.
Microsoft is reportedly releasing all updates to the next Patch Tuesday that will take place on March 14.
"Θα διαθέσουμε ενημερώσεις ως μέρος της προγραμματισμένης informationς Μαρτίου την Τρίτη, 14 Μαρτίου του 2017," δήλωσε η εταιρεία σήμερα, χωρίς να παρέχει οποιαδήποτε άλλη πληροφορία για το τι πήγε στραβά.
"Πρώτη μας προτεραιότητα είναι να παρέχουμε την καλύτερη δυνατή εμπειρία στους πελάτες μας στη διατήρηση και την προστασία των συστημάτων τους. Αυτό το μήνα, ανακαλύψαμε το τελευταίο λεπτό ένα ζήτημα που θα μπορούσε να επηρεάσει κάποιους πελάτες και δεν επιλύθηκε εγκαίρως για την προγραμματισμένη αναβάθμισή μας. Αφού εξετάσαμε όλες τις επιλογές, πήραμε την απόφαση να καθυστερήσουμε τις ενημερώσεις αυτού του μήνα. Ζητούμε συγγνώμη για την ταλαιπωρία που προκάλεσε η αλλαγή αυτή" ανέφερε η Microsoft στην αρχική ανακοίνωση.
Let's say that delay of Patch Tuesday until March 2017 means that the company's systems will be vulnerable to the SMB (zero-day) vulnerability whose exploit has already been posted online.
In accordance with US-CERT, the SMB flaw already being exploited by cyber criminals, and there is no effective solution to protect 100 per cent.
Without a patch from Microsoft, users will remain vulnerable for another month. Experts report the blocking of outgoing SMB connections (on TCP 139 and 445 ports and UDP 137 and 138 ports) from the local WAN as a temporary security measure.