¿Es apropiado que un desarrollador de software proporcione correcciones de vulnerabilidad de día cero como instaladores a discreción del usuario para aplicar los parches o es preferible forzarlo en las actualizaciones cíclicas?
La razón por la que pregunto es particularmente en respuesta a ver esto: enlace
En este caso, Microsoft optó por proporcionar una solución fix-it en lugar de las actualizaciones de Windows. Quizás planean proporcionarlo como una actualización, pero no lo vi.
A menudo esto se hace porque la solución utilizada podría tener un impacto en la funcionalidad. Recuerde que actuaron rápidamente, por lo que es posible que algunas funciones se rompan. Si lo insertaran en sus actualizaciones, es posible que muchos usuarios no estén contentos porque su aplicación web no funciona o no funciona correctamente. Así que por eso dejan la elección en este momento.
Creo que una vez que se haya probado correctamente, se insertará en el ciclo del martes del parche.
Lea otras preguntas en las etiquetas patching known-vulnerabilities