|
|
微軟的補丁信息“封鎖”捏安全人員上月關閉提前通知繼續遠離安全專家 灰鴿子下載
1.jpg (101.14 KB, 下載次數: 472)
下載附件
2015-2-12 19:40 上傳
安全專家昨日還沮喪關于微軟上月決定停止每月預先警告的補丁,用一個稱之為“封鎖”,另一個認為它很難it管理員來完成他們的工作。
“連續第二個月微軟持有迅速封鎖信息,”羅斯·巴雷特說,Rapid7安全工程專業的高級經理,在一個電子郵件。“微軟稱之為一個進化,我當然可以明白為什么——它們應用擠壓安全團隊,這將消除弱群體的成員。”
1月8日,微軟突然關閉了先進的通知服務(ANS)曾發布警報前五天的到來每個月安全更新的星期二補丁集合。
列出的警告數量的更新和產品會影響什么,并描述了潛在漏洞的嚴重性。
ANS微軟的安全過程的一部分已經超過十年之久。
微軟認為,客戶不再依靠ANS,而是簡單地等待星期二補丁,然后自動應用更新。這是很常見的消費者,但對于企業小得多。
然而,一些人仍然收到提醒。企業支付的溢價將繼續得到支持某種警告。
但即使這些客戶已經吃到了閉門羹,巴雷特說。“客戶總理支持正在一個非常稀疏提前24小時通知[星期二補丁]報告前下降,”他說。
像前面的ANS,預先通知發送給符合條件的客戶——一個副本被Computerworld上市數量的更新和產品會影響什么,并描述了潛在漏洞的嚴重性。但是隨著巴雷特說,注意,這是在表的格式,缺乏詳細的水平發現pre-January警報。
后者稱為個別版本產品線——他們可能會認為,例如,“至關重要的”,但其他一些Windows版本,經常服務器,僅僅是“重要”,為即將到來的補丁提供了額外的上下文。遠程控制軟件,灰鴿子遠程控制軟件
例如,去年11月,微軟告訴客戶,在Windows的服務器端錯誤沒有出現在客戶端版本,但盡管如此,后者將更新提供“額外的深度防護硬化”防范類似的漏洞,可能會在未來出現。
ANS的缺乏使得它艱難的對公司和安全人員,灰鴿子使用教程。
“現在在月的兩個沒有提前通知從微軟…很具有挑戰性的決定正是微軟建議部署和如何最好地完成,“Lumension Russ恩斯特說。
上個月,微軟建議客戶將不再收到提前通知監視儀表板,稱為“myBulletins,”該公司在2014年5月推出。
但myBulletins并不預覽即將到來的更新,發布項目用戶的預定義列表只有周二公告上市后的補丁。
“myBulletins仍然是無用的,因為它不是更新直到星期二補丁發布之后,”巴雷特說。
微軟發布了9個安全公告周二56個漏洞補丁。 |
|
加載中...
發表于 2015-2-12 19:42:48
QQ好友和群
收藏
發表于 2015-2-12 19:42:50