|
|
微軟周二突然轉(zhuǎn)儲(chǔ)公共補(bǔ)丁警報(bào) 遠(yuǎn)程控制軟件,灰鴿子下載
1.jpg (70.93 KB, 下載次數(shù): 567)
下載附件
2015-1-9 11:42 上傳
裁員和reorg已經(jīng)改變了公司的安全,說(shuō)外人,不是更好
十年來(lái)第一次,微軟今天沒(méi)有給所有客戶(hù)預(yù)警下周周二即將到來(lái)的補(bǔ)丁��。相反,該公司突然宣布放棄公共服務(wù)和限制警告和信息的顧客支付溢價(jià)的支持��。
“前進(jìn),我們將提供直接向總理答信息客戶(hù)和當(dāng)前組織參與我們的安全程序,并不再提供此信息廣泛地通過(guò)一篇博客文章和網(wǎng)頁(yè),”克里斯·貝茨寫(xiě)道,微軟安全響應(yīng)中心高級(jí)總監(jiān)(MSRC),該組織負(fù)責(zé)警告�����。
改變也適用于偶爾的警報(bào)時(shí),微軟發(fā)出給客戶(hù)提醒即將緊急補(bǔ)丁�����。ANS將不再提供公共警告那些“帶外”更新����。
安全專(zhuān)家焚燒微軟在改變,灰鴿子使用教程�����。
“他們已經(jīng)從免費(fèi)到收費(fèi),因?yàn)檎娴臎](méi)有特別的原因,”Andrew風(fēng)暴說(shuō)安全服務(wù)的副總裁的新背景下,總部位于舊金山的安全咨詢(xún)公司在接受采訪時(shí)說(shuō)����!斑@沒(méi)有意義�����!
安全工程和羅斯·巴雷特高級(jí)經(jīng)理,在Rapid7,釋放兩桶������!斑@是一個(gè)攻擊它,它安全團(tuán)隊(duì)無(wú)處不在,”巴雷特說(shuō)在一封電子郵件中回復(fù)問(wèn)題������!斑@種變化沒(méi)有任何交貨時(shí)間只是無(wú)視這將影響在現(xiàn)實(shí)世界中。老實(shí)說(shuō),這是令人震驚的���������!
不再可用警報(bào)從先進(jìn)的通知服務(wù),或答,一直是微軟的月度安全機(jī)構(gòu)的一部分,在過(guò)去的10年,風(fēng)暴估計(jì)��。這些警報(bào)出現(xiàn)在微軟的網(wǎng)站周二周四下一個(gè)補(bǔ)丁,其月度安全標(biāo)簽更新時(shí)間表�����。
微軟仍將問(wèn)題下周更新——1月13日,大約在上午10——但只有一些客戶(hù)將收到變小周二警告,包括今天的灰鴿子遠(yuǎn)程控制軟件。
列出的警告數(shù)量的更新和產(chǎn)品會(huì)影響什么,并描述了潛在漏洞的嚴(yán)重性��。
貝茨解釋突然消失的一個(gè)公共答說(shuō),客戶(hù)不使用它����。
“客戶(hù)反饋表明我們的許多大客戶(hù)不再使用答以同樣的方式在過(guò)去由于優(yōu)化的測(cè)試和部署方法,”貝茨說(shuō)��!半m然一些客戶(hù)仍然依靠ANS,絕大多數(shù)等待周二更新,或采取任何行動(dòng),允許自動(dòng)更新發(fā)生����;银澴邮褂媒坛獭
微軟喜歡叫月度安全釋放“周二更新”顯然相信”星期二補(bǔ)丁”帶有負(fù)面含義。
風(fēng)暴沒(méi)有購(gòu)買(mǎi)貝茨的解釋��!拔也幻靼����。說(shuō):“這是錯(cuò)誤的經(jīng)濟(jì)模式風(fēng)暴。“他們說(shuō)沒(méi)有人使用它,所以現(xiàn)在他們要收費(fèi)嗎?”
“私有化和總理和付費(fèi)支持保護(hù)項(xiàng)目只有微軟重申,希望所有的派,和將迫使組織支付����、“添加蒂姆•伯恩在核心安全產(chǎn)品經(jīng)理,在一封電子郵件中����。
風(fēng)暴說(shuō),把俺們?nèi)赡苤亟M的一部分,微軟已經(jīng)實(shí)現(xiàn)自2013年以來(lái),特別是自2014年代中期的大裁員��。例如,可信計(jì)算安全組去年9月被關(guān)閉,一些員工放手和別人打一條新的就業(yè)機(jī)會(huì)的大門(mén)����。人被分配到公司的云計(jì)算和法律團(tuán)隊(duì)����。
“我們知道有很多微軟的人少了,“說(shuō)風(fēng)暴,指的是裁員和關(guān)閉的可信計(jì)算組織����。“x %的人更少的員工,我認(rèn)為他們只是想維持生計(jì)����!
事后來(lái)看,ANS的消失的行為不應(yīng)該是一個(gè)沖擊����。例如,去年11月,微軟停止其長(zhǎng)期post-Patch周二網(wǎng)絡(luò)直播,在高級(jí)安全工程師和經(jīng)理走過(guò)月詳細(xì)的更新�����。
喬納森•洛克MSRC高級(jí)開(kāi)發(fā)經(jīng)理和達(dá)斯汀·蔡爾茲,響應(yīng)通信集團(tuán)經(jīng)理——11月做了最后的網(wǎng)絡(luò)直播都離開(kāi)微軟,說(shuō)明風(fēng)暴對(duì)裁員的點(diǎn)��。
在今天的一條微博,孩子只是說(shuō),“哇。現(xiàn)在# ANS為主要客戶(hù),”的改變�����。
答是有價(jià)值的,風(fēng)暴維護(hù),不僅大企業(yè)將繼續(xù)接收警報(bào)的總理支持合同�����。
“答非常有用的準(zhǔn)備在星期二補(bǔ)丁之前,“說(shuō)風(fēng)暴��������!敖o你時(shí)候讓VM(虛擬機(jī))的正確版本的東西所以你可以測(cè)試補(bǔ)丁他們出來(lái)的時(shí)候。有一定的組織依賴(lài)于它����!
ANS新政策的影響是很難衡量,風(fēng)暴說(shuō),但他擔(dān)心雷德蒙德的趨勢(shì)�����。
說(shuō):“我真的很驚訝,風(fēng)暴�����!昂懿粚こ5奈④浳覀兯J(rèn)識(shí)和欣賞��。他們花了數(shù)年時(shí)間獲得了立足點(diǎn)在安全社區(qū),改變他們?nèi)绾慰创龢I(yè)內(nèi)人士,他們繼續(xù)添加信息隨著時(shí)間的推移,使ANS更有價(jià)值�����。”
人更加直言不諱����!拔④浕旧鲜腔氐健爸皇敲つ康匦湃巍钡南,我們將補(bǔ)丁給你的一切,”巴雷特說(shuō)快速7�����。
“微軟需要一些控制遠(yuǎn)離用戶(hù)[和]這種轉(zhuǎn)變,“認(rèn)為喬恩•魯?shù)婪蚝诵陌踩紫浖こ處?在一個(gè)電子郵件�����!巴ㄟ^(guò)這個(gè)開(kāi)關(guān),微軟是……隱藏他們的安全從公眾成績(jī)單��。”微軟離開(kāi)把門(mén)關(guān)上一個(gè)方面:雖然ANS帶外補(bǔ)丁不會(huì)發(fā)出警告,該公司表示,可以使用其他未指明的方式與客戶(hù)溝通��。
“今天宣布的變化適用于所有預(yù)先通知服務(wù)(ANS)通信,”微軟發(fā)言人在一封電子郵件中表示回應(yīng)質(zhì)疑ANS的前分發(fā)緊急警報(bào)����������!叭绻覀兇_定具體情況需要廣泛的溝通,我們將采取適當(dāng)?shù)男袆?dòng)來(lái)達(dá)到客戶(hù)。”
|
|
加載中...
發(fā)表于 2015-1-9 11:43:17
QQ好友和群
收藏
發(fā)表于 2015-1-9 11:43:19