微软欠客户的责任，以及其他'Wannacry'问题的答案

一个月前，微软为Windows XP发出了安全补丁的前所未有的一步，这是三年前超过三年前的支持墓地。

决定帮助运行Windows XP的老年个人计算机 - 以及还退休的Windows 8和Windows Server 2003 - 旨在减慢“Wannacry”勒索软件的传播，这些册制册制册，这是全球数十万台PC的加密文件。网络犯罪分子比试图从机器中敲诈“所有者以返回解锁文件的付款。

Wannacry的迅速传播被记入其利用Windows漏洞，Microsoft在3月份修补了仍然支持的版本，例如Windows 7和Windows Server 2008。

但在卫生造成的破坏之后，微软扭转了其对旧操作系统的免费修复的长期政策，计算机上有问题，关于似乎攻击者似乎各方的批评，以及微软的释放补丁的释放。

Computerworld将这些问题提交给两个补丁专家：苏珊布拉德利，一台计算机网络和安全顾问，在Windows Secrets时事通讯中的Windows修补过程中闻名于Windows修补程序;和补丁管理供应商IVANTI的产品经理和Chris Goettl。

他们的反应已经编辑了长度。

当发生严重事件时，Microsoft欠款用户的用户是什么？如vannacry？在大多数情况下它是否欠它们？每种情况？有些人认为它确实如此。

布拉德利：我认为微软欠我们的补丁。我们有一个明确的支持声明。如果选择，我们可以购买支持。我们显然决定不受支持的风险是可以接受的。我们做出了决定。现在我们正在支付价格（在某些情况下字面意思）。

Goettl：在退休软件的情况下，Microsoft并不欠他们的客户。作为供应商的挑战之一是您确实需要向前移动产品，维护旧平台成为资源拖动，就像海锚一样。任何想要留在较旧平台的人和Microsoft为希望保证那些平台的客户创建了扩展的支持计划。

后崇拜者，批评者归咎于IT管理员，用于允许支持的系统留在使用中。什么情况和条件阻碍了旧的操作系统或产品退役？为什么公司继续运行，说，Windows XP，当每个人都知道他们是不安全的？

布拉德利：升级资源的组合，或者没有可比产品升级到这给您等效的功能。测试和确保有供应商支持需要时间和资源，确保您当前的软件适用于它。[或]设备可以[运行] Windows XP嵌入，因此您必须购买一个全新的设备，而不仅仅升级硬件。

Goettl：没有人责备责任。在许多情况下，业务通过持有无法在较新平台上运行的传统系统来备份。在某些情况下，更新后端系统的成本可能很大，强迫端点留在现在超出日期的系统上，或者 - 如果它由不再存在的公司高度自定义或建造 - 它可能陷入旧系统或必须将业务关键系统迁移到完全新的平台。

其他批评者的PANSED公司在WANNACRY命中时，尚未将3月安全更新到仍然支持的Windows PC。但微软商业客户之间的“平均”补丁时间是什么？预计更新后60天内会有完全修补的企业是否合法是合法的？30天？90天？

布拉德利：通常，对于良好的补丁，我看到一个不超过30到60天的滞后。但这指出我们仍然很擅长获得更新 - 即使在应管理和维护服务器的地方。

Goettl：我多年来看过统计数据，从60岁到120天。我们在Ivanti推荐的是，确保关键操作系统更新在两到四周内推出。两周或更短时间内高度有针对性（Chrome，IE，Firefox，Flash，[Adobe]阅读器，办公室）的应用。我们知道它可以完成，并查看公司在成千上万的复杂环境中，在某些情况下数十万个终点。

一旦Windows 10经历了几个额外的升级，将为产品提供更加复杂的产品的补丁将获得更加复杂？如果说，Microsoft将在明年初发生严重的安全事件，影响第1507和1511，在两者都被淘汰后被淘汰出局？到2020年1月，当Microsoft Retive Windows 7时，六个版本的Windows 10将从支持下降。如果发生关键威胁，会发生什么？

布拉德利：即使在Windows 10上，我看到的人我看到的是挣扎的曲线也是在Windows 10上安装的。因此，Microsoft需要做的第一件事仍然是解决了让我们关闭Windows 10的内容。一旦我们“重新[那里]，他们需要确保更好的兼容性和释放之间的问题。

[但要回答这个问题]，就像微软一样多次惹恼了我看似沉重的行动，记住会议室中的人做出决定。每当这些活动中的一次[发生]顾客真的受伤，微软都是正确的，保护我们。

Goettl：我认为微软计划与旧分支[Windows 10]的eols [生活结束]更具侵略性。我不确定我们可以指望他们在过去所做的那样做扩展的支持。他们为此目的建立了长期维修分支机构。您要么需要从头开始或踏上跑步机并跟上分支升级。