È appropriato che uno sviluppatore di software fornisca correzioni di vulnerabilità zero day come installatori di discrezioni a discrezione dell'utente per applicare patch o è preferibile forzarlo in aggiornamenti ciclici?
Il motivo per cui lo chiedo è in particolare in risposta al vedere questo: link
In questo caso, Microsoft ha scelto di fornire una soluzione fix-it piuttosto che aggiornamenti di Windows. Forse hanno intenzione di fornirlo come aggiornamento, ma non l'ho visto.
Spesso questo viene fatto perché la correzione utilizzata potrebbe avere un impatto sulla funzionalità. Ricorda che hanno agito rapidamente, quindi potrebbe darsi che alcune funzioni non funzionino. Se lo inserissero nei loro aggiornamenti, potrebbero risultare infelici molti utenti perché la loro applicazione Web è danneggiata o non funziona correttamente. Ecco perché lasciano la scelta al momento.
Credo che una volta che sia stato testato correttamente, verrà inserito nella patch del ciclo martedì.
Leggi altre domande sui tag patching known-vulnerabilities