|
|
微軟周二突然轉儲公共補丁警報 遠程控制軟件,灰鴿子下載
1.jpg (70.93 KB, 下載次數: 566)
下載附件
2015-1-9 11:42 上傳
裁員和reorg已經改變了公司的安全,說外人,不是更好
十年來第一次,微軟今天沒有給所有客戶預警下周周二即將到來的補丁。相反,該公司突然宣布放棄公共服務和限制警告和信息的顧客支付溢價的支持。
“前進,我們將提供直接向總理答信息客戶和當前組織參與我們的安全程序,并不再提供此信息廣泛地通過一篇博客文章和網頁,”克里斯·貝茨寫道,微軟安全響應中心高級總監(MSRC),該組織負責警告。
改變也適用于偶爾的警報時,微軟發出給客戶提醒即將緊急補丁。ANS將不再提供公共警告那些“帶外”更新。
安全專家焚燒微軟在改變,灰鴿子使用教程。
“他們已經從免費到收費,因為真的沒有特別的原因,”Andrew風暴說安全服務的副總裁的新背景下,總部位于舊金山的安全咨詢公司在接受采訪時說。“這沒有意義。”
安全工程和羅斯·巴雷特高級經理,在Rapid7,釋放兩桶。“這是一個攻擊它,它安全團隊無處不在,”巴雷特說在一封電子郵件中回復問題。“這種變化沒有任何交貨時間只是無視這將影響在現實世界中。老實說,這是令人震驚的。”
不再可用警報從先進的通知服務,或答,一直是微軟的月度安全機構的一部分,在過去的10年,風暴估計。這些警報出現在微軟的網站周二周四下一個補丁,其月度安全標簽更新時間表。
微軟仍將問題下周更新——1月13日,大約在上午10——但只有一些客戶將收到變小周二警告,包括今天的灰鴿子遠程控制軟件。
列出的警告數量的更新和產品會影響什么,并描述了潛在漏洞的嚴重性。
貝茨解釋突然消失的一個公共答說,客戶不使用它。
“客戶反饋表明我們的許多大客戶不再使用答以同樣的方式在過去由于優化的測試和部署方法,”貝茨說。“雖然一些客戶仍然依靠ANS,絕大多數等待周二更新,或采取任何行動,允許自動更新發生。灰鴿子使用教程”
微軟喜歡叫月度安全釋放“周二更新”顯然相信”星期二補丁”帶有負面含義。
風暴沒有購買貝茨的解釋。“我不明白。說:“這是錯誤的經濟模式風暴。“他們說沒有人使用它,所以現在他們要收費嗎?”
“私有化和總理和付費支持保護項目只有微軟重申,希望所有的派,和將迫使組織支付、“添加蒂姆•伯恩在核心安全產品經理,在一封電子郵件中。
風暴說,把俺們塞可能重組的一部分,微軟已經實現自2013年以來,特別是自2014年代中期的大裁員。例如,可信計算安全組去年9月被關閉,一些員工放手和別人打一條新的就業機會的大門。人被分配到公司的云計算和法律團隊。
“我們知道有很多微軟的人少了,“說風暴,指的是裁員和關閉的可信計算組織。“x %的人更少的員工,我認為他們只是想維持生計。”
事后來看,ANS的消失的行為不應該是一個沖擊。例如,去年11月,微軟停止其長期post-Patch周二網絡直播,在高級安全工程師和經理走過月詳細的更新。
喬納森•洛克MSRC高級開發經理和達斯汀·蔡爾茲,響應通信集團經理——11月做了最后的網絡直播都離開微軟,說明風暴對裁員的點。
在今天的一條微博,孩子只是說,“哇。現在# ANS為主要客戶,”的改變。
答是有價值的,風暴維護,不僅大企業將繼續接收警報的總理支持合同。
“答非常有用的準備在星期二補丁之前,“說風暴。“給你時候讓VM(虛擬機)的正確版本的東西所以你可以測試補丁他們出來的時候。有一定的組織依賴于它。”
ANS新政策的影響是很難衡量,風暴說,但他擔心雷德蒙德的趨勢。
說:“我真的很驚訝,風暴。“很不尋常的微軟我們所認識和欣賞。他們花了數年時間獲得了立足點在安全社區,改變他們如何看待業內人士,他們繼續添加信息隨著時間的推移,使ANS更有價值。”
人更加直言不諱。“微軟基本上是回到“只是盲目地信任”的消息,我們將補丁給你的一切,”巴雷特說快速7。
“微軟需要一些控制遠離用戶[和]這種轉變,“認為喬恩•魯道夫核心安全首席軟件工程師,在一個電子郵件。“通過這個開關,微軟是……隱藏他們的安全從公眾成績單。”微軟離開把門關上一個方面:雖然ANS帶外補丁不會發出警告,該公司表示,可以使用其他未指明的方式與客戶溝通。
“今天宣布的變化適用于所有預先通知服務(ANS)通信,”微軟發言人在一封電子郵件中表示回應質疑ANS的前分發緊急警報。“如果我們確定具體情況需要廣泛的溝通,我們將采取適當的行動來達到客戶。”
|
|
加載中...
發表于 2015-1-9 11:43:17
QQ好友和群
收藏
發表于 2015-1-9 11:43:19