Gestito da ACROS Security, 0patch è un servizio di patch di terze parti basato sul concetto di micropatch: aggiornamenti di dimensioni ridotte in grado di chiudere una falla di sicurezza senza richiedere riavvii o altre istanze di downtime per l’utenza comune e (soprattutto) aziendale. La security enterprise ha ora annunciato importanti novità per 0patch, ovvero l’estensione del supporto alla suite Microsoft Office 2010.
0patch aveva fatto parlare di se l’anno scorso, con l’annuncio dell’avvio del supporto “post-mortem” di Windows 7 e Windows Server 2008 in seguito alla fine del supporto ufficiale da parte di Microsoft dopo gennaio 2020. ACROS dice di aver mantenuto le promesse, grazie alla distribuzione di micropatch per 21 vulnerabilità ad alto rischio inclusa la nefasta minaccia nota come Zerologon.
Office 2010 ha ricevuto le sue ultime patch ufficiali il mese scorso, e 0patch ha già attivato il servizio di supporto di terze parti tramite micropatch per i clienti a pagamento della fascia PRO. L’utenza interessata a mantenere aggiornata la suite di produttività Microsoft potrà accedere alle nuove patch solo dopo aver installato gli ultimi aggiornamenti ufficiali disponibili, e avrà naturalmente bisogno di installare il client di 0patch oltre a pagare l’obolo annuale richiesto.
Gli esperti di ACROS gestiranno lo sviluppo delle micropatch per Office 2010 alla stessa maniera di quello per Windows 7: per ogni vulnerabilità sufficientemente pericolosa verranno raccolte le informazioni pubblicamente disponibili, verrà creato un codice proof-of-concept e quindi la patch per il bug in oggetto. Le micropatch per Office 2010 verranno rese disponibili per almeno un anno, con la possibilità di estendere ulteriormente il termine se la richiesta di mercato sarà ancora sufficiente.