中国电子产业网首页
设为首页 收藏本站
kee-berk安装Windows补丁的情况
使用Anthos,Google旨在统一开源云技术
微软努力支持分散的身份
英国推出了世界上第一个在线安全法规
三星Galaxy Fold:创新迷恋
NCSC敦促更好的在线安全实践
英国委员会团队提升网络安全
数字购物危害零售就业
谷歌在机器学习中倍增,推动全球数据中心舰队的能源效率
LinkedIn安全证书更新中的失效
OpenReach延伸北爱尔兰北部全纤维建设
面试:DWP Dojo如何创新
关于Apple的Q2 19结果所需的一切
虚拟助手的垮台(到目前为止)
Mozilla推出免费浏览器(任何浏览器)文件共享服务
挪威铝制生产者受到“广泛”的网络攻击
框架创始人在澳大利亚谈论VDI方法
Microsoft Spins Spins安全,来自Microsoft 365为E3客户的最敏感计划的合规性比特
zoho一个获取新的工作流管理应用程序,电话功能
Azure Stack HCI:超融合,但不像你想象的那样天真
挪威的IT部门和政府解决技能短缺
NCSC向行业视为主动网络防御
警方关闭了Bestmixer Bitcoin洗钱服务
微软开始自动更新Windows 10 1809迟到三个月
国家储蓄和投资为Atos交易延长300米
亚马逊与其区间的托管服务一起生活
Paul Allen,Microsoft联合创始人,死于65
澳大利亚企业面临人才紧缩,争先恐后地转变
jll创造了'智能办公室'的AI语音助手
介意GDPR和EPD之间的重叠,警告隐私律师
2019年3月Windows和Office补丁戳了一些有趣的地方
来自网络攻击的顶尖课程
新的埃森哲 - 微软集团锐化行业焦点
NHS Digital推出GP IT期货招标
如何链接数字左转Web开发后面推动数据增长
是时候安装愿Windows和Office修补程序了
Microsoft为其数据中心设置更严格的可再生能源目标
Android Q悄然的改进
扎克伯格呼吁新的互联网监管
什么最新的iOS密码黑客为您表示
Guy's&St Thomas NHS基金会信任售价175万英镑IT系统改革
华为泄漏探究推出
安装Microsoft补丁的时间,除了Win10 Fall Creators更新的KB 4054517
微软悄悄地削减了Win7支持旧的英特尔电脑
Pure Storage Buys Compuverde将对象存储放在类固醇上
为下一个愚蠢的智能手机获得最高级
Bounty英国罚款400,000英镑,以非法分享个人数据
GDPR尚未感受到的效果,说是律师事务所的霍根洛夫斯
Microsoft将Win10版本1803推到PC专门设置以避免它
CIO采访:Sanjeev Katwa,Tottenham Hotspur Fc
您的位置:首页 >电子新品 >

kee-berk安装Windows补丁的情况

2021-08-28 11:44:02 [来源]:

异端。是的我知道。从我的角度来看,您将其切片的任何方式,Windows自动更新是笨蛋。

就像“必须被迫频繁地更改他们的密码”的论点一样,这不再是Au奏队,“用户必须立即修补”的论点是基于旧的,故障,完全未经证实的声明,使安全人员感觉更好 - 而且很少别的。

在现实世界中,在现实世界中,通过糟糕的修补程序来堵塞的风险远远超过了刚刚修补的漏洞利用。许多安全性“专家”怒旗和泡芙在那个断言。Poohbahs宣讲自动更新未洗过的群众,同时经常从诏书中豁免自己。

是的,最终需要修补修补。是的,你的圣阿姨玛莎是害怕打麻将的,因为它会打破她的微软 - 或者,需要在自动更新中。是的,在他们释放后不久,需要很高的不寻常的补丁(例如,用于Eternalble / Wannacry和蓝色)。但在绝大多数情况下,对于绝大多数合理相干的窗户客户,等待一周或三个或三个安装最新的窗口和办公室补丁只是有意义的。

常规智慧被诅咒。

在我的脑海里,与“用户必须被迫频繁地更改密码的平方”的琐事是清单的。回到密码时间的黎明时,一些漂亮的安全性人员迫使人们沿着设定的时间表更改密码将使坏人闯入更加困难。

六十天的到期时期常见意义,但他们只是没有帮助。微软研究了这种情况,放弃了先入为主的概念,并在4月下旬推荐的,管理员停止练习,称之为“古老和过时”。

微软还没有,就像我知道的那样,研究了“等待几周才能申请更新”异端。我很难想象如何测试它。但它看了类似的东西,可以量化。回到2月份,少数微软研究人员确实表明,与所有其他感染方法相比,通过刚修补恶意软件感染的机会是微小的。

是的,最终需要修补修补。现在,例如,旧的等式编辑漏洞CVE-2017-11882 - 这是在2017年底修正的 - 正在享受复兴。补丁它。Eternalblue SMBV1洞并没有消失。谢谢,NSA。补丁它。蓝色持有人尚未破解,但你绝对需要叉子。

但在所有这些高调的情况下,那些等待一周或三个或三个安装最新补丁的人都没有得到一点。事实上,我努力提出一个刚修补的安全漏洞的最近例子,在几周内变成了正版大众市场恶意软件。在翻盖方上,我可以指向数百个已经带来一些Windows机器的补丁。

我不是在谈论保护国家秘密,实时贸易证券的组织,或计算生命的意义,宇宙和一切。这些大型组织有自己的安全堡垒,一旦他们出局就会挖掘斑块 - Mirabile Dictu! - 他们也不立即修补。相反,他们花费大量的努力和金钱确保新的补丁在他们推出之前不会在他们的系统上打破任何东西。

如果您在贝克和呼叫中没有安全拯救者的员工,您可能需要考虑做同样的事情,而是为了花费数百万来支出测试设备和机器人,只需等待和倾听从安装越野车更新的人中的痛苦嚎叫。将其视为众群修补程序调试。

如果微软的补丁在释放时超过半烘烤,那将是一个学术练习。事实上,Windows补丁往往以毁灭性方式拧紧。虽然绝对是真实的,只有一个少量的Windows用户被任何一个特定的错误都受到命中,但错误的卷是巨大的。不相信吗?查看过去两年的修补程序在我的每月列中记录的斑块。

微软尚未忘记其方式的错误 - 至少不是它响起了“强制密码更改”口径报警。我们可能永远不会获得关于“作为服务的错误”的明确陈述。但我们正在看到一些进步。

两个月前,Microsoft MVP Mike Fortin发布了一个关于Windows博客的公告,该博客承诺使用所谓的“下载和安装”功能,Win101803和1809客户将有机会延迟强制升级到版本1903。从那时起,我们听说1803年的客户不会那么幸运 - 他们将被迫在本月开始于1903年,即使在11月1803年之前没有击中EOL。这不清楚哪个推动将会遇到什么推动,但至少有一个改进的官方开放。

我们还看到Win10 1903 Windows Update设置Sprout是一个新选项,适用于Pro和Home版本:截至目前,无论如何,您可以在1903年的Windows更新中单击一个按钮,这将延迟七天的所有更新。再次单击按钮,您将添加七天。您可以单击五次,每次都会增加七天。有史以来第一次,Win10 1903家庭用户对强制更新有一些控制。布拉沃。

与此同时,Win10 1903更新选项设置(仅限Pro,而不是在家中)已更改为消除当前Business /半年度频道Bafflegab的Crancle,自Win10到达以来经历了十几个变化。不幸的是,此时,在页面上进行任何选择,以推迟更新导致您的所有选项进行AWOL。

我猜测行为是一个错误 - 1903年的许多人之一 - 我不确定什么行为最终最终摇动。无论如何,更易于使用更新/升级推迟,即使在Win10 1903家中,也是一个肯定的标志,Microsoft正在远离其硬线“用户必须立即修补”姿势。

这是进步。安全社区中的许多人太糟糕了,看不到墙上的写作。

如果你想关注,艾哈姆,“古老和过时”建议能够启用自动更新并安装修补程序的时间,嘿,我认为这很棒。

当你用任性修补程序击中问题时 - 相信我,你会 - 一定要在askwoody上告诉我们所有这些问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved