|
|
微軟的補(bǔ)丁信息“封鎖”捏安全人員上月關(guān)閉提前通知繼續(xù)遠(yuǎn)離安全專家 灰鴿子下載
1.jpg (101.14 KB, 下載次數(shù): 481)
下載附件
2015-2-12 19:40 上傳
安全專家昨日還沮喪關(guān)于微軟上月決定停止每月預(yù)先警告的補(bǔ)丁,用一個(gè)稱之為“封鎖”,另一個(gè)認(rèn)為它很難it管理員來完成他們的工作。
“連續(xù)第二個(gè)月微軟持有迅速封鎖信息,”羅斯·巴雷特說,Rapid7安全工程專業(yè)的高級經(jīng)理,在一個(gè)電子郵件。“微軟稱之為一個(gè)進(jìn)化,我當(dāng)然可以明白為什么——它們應(yīng)用擠壓安全團(tuán)隊(duì),這將消除弱群體的成員。”
1月8日,微軟突然關(guān)閉了先進(jìn)的通知服務(wù)(ANS)曾發(fā)布警報(bào)前五天的到來每個(gè)月安全更新的星期二補(bǔ)丁集合。
列出的警告數(shù)量的更新和產(chǎn)品會影響什么,并描述了潛在漏洞的嚴(yán)重性。
ANS微軟的安全過程的一部分已經(jīng)超過十年之久。
微軟認(rèn)為,客戶不再依靠ANS,而是簡單地等待星期二補(bǔ)丁,然后自動應(yīng)用更新。這是很常見的消費(fèi)者,但對于企業(yè)小得多。
然而,一些人仍然收到提醒。企業(yè)支付的溢價(jià)將繼續(xù)得到支持某種警告。
但即使這些客戶已經(jīng)吃到了閉門羹,巴雷特說。“客戶總理支持正在一個(gè)非常稀疏提前24小時(shí)通知[星期二補(bǔ)丁]報(bào)告前下降,”他說。
像前面的ANS,預(yù)先通知發(fā)送給符合條件的客戶——一個(gè)副本被Computerworld上市數(shù)量的更新和產(chǎn)品會影響什么,并描述了潛在漏洞的嚴(yán)重性。但是隨著巴雷特說,注意,這是在表的格式,缺乏詳細(xì)的水平發(fā)現(xiàn)pre-January警報(bào)。
后者稱為個(gè)別版本產(chǎn)品線——他們可能會認(rèn)為,例如,“至關(guān)重要的”,但其他一些Windows版本,經(jīng)常服務(wù)器,僅僅是“重要”,為即將到來的補(bǔ)丁提供了額外的上下文。遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
例如,去年11月,微軟告訴客戶,在Windows的服務(wù)器端錯(cuò)誤沒有出現(xiàn)在客戶端版本,但盡管如此,后者將更新提供“額外的深度防護(hù)硬化”防范類似的漏洞,可能會在未來出現(xiàn)。
ANS的缺乏使得它艱難的對公司和安全人員,灰鴿子使用教程。
“現(xiàn)在在月的兩個(gè)沒有提前通知從微軟…很具有挑戰(zhàn)性的決定正是微軟建議部署和如何最好地完成,“Lumension Russ恩斯特說。
上個(gè)月,微軟建議客戶將不再收到提前通知監(jiān)視儀表板,稱為“myBulletins,”該公司在2014年5月推出。
但myBulletins并不預(yù)覽即將到來的更新,發(fā)布項(xiàng)目用戶的預(yù)定義列表只有周二公告上市后的補(bǔ)丁。
“myBulletins仍然是無用的,因?yàn)樗皇歉轮钡叫瞧诙a(bǔ)丁發(fā)布之后,”巴雷特說。
微軟發(fā)布了9個(gè)安全公告周二56個(gè)漏洞補(bǔ)丁。 |
|
加載中...
發(fā)表于 2015-2-12 19:42:48
QQ好友和群
收藏
發(fā)表于 2015-2-21 13:58:34