微软的补丁信息“封锁”捏安全人员上月关闭提前通知继续远离安全专家 灰鸽子下载
微软的补丁信息“封锁”捏安全人员上月关闭提前通知继续远离安全专家 灰鸽子下载安全专家昨日还沮丧关于微软上月决定停止每月预先警告的补丁,用一个称之为“封锁”,另一个认为它很难it管理员来完成他们的工作。
“连续第二个月微软持有迅速封锁信息,”罗斯·巴雷特说,Rapid7安全工程专业的高级经理,在一个电子邮件。“微软称之为一个进化,我当然可以明白为什么——它们应用挤压安全团队,这将消除弱群体的成员。”
1月8日,微软突然关闭了先进的通知服务(ANS)曾发布警报前五天的到来每个月安全更新的星期二补丁集合。
列出的警告数量的更新和产品会影响什么,并描述了潜在漏洞的严重性。
ANS微软的安全过程的一部分已经超过十年之久。
微软认为,客户不再依靠ANS,而是简单地等待星期二补丁,然后自动应用更新。这是很常见的消费者,但对于企业小得多。
然而,一些人仍然收到提醒。企业支付的溢价将继续得到支持某种警告。
但即使这些客户已经吃到了闭门羹,巴雷特说。“客户总理支持正在一个非常稀疏提前24小时通知[星期二补丁]报告前下降,”他说。
像前面的ANS,预先通知发送给符合条件的客户——一个副本被Computerworld上市数量的更新和产品会影响什么,并描述了潜在漏洞的严重性。但是随着巴雷特说,注意,这是在表的格式,缺乏详细的水平发现pre-January警报。
后者称为个别版本产品线——他们可能会认为,例如,“至关重要的”,但其他一些Windows版本,经常服务器,仅仅是“重要”,为即将到来的补丁提供了额外的上下文。远程控制软件,灰鸽子远程控制软件
例如,去年11月,微软告诉客户,在Windows的服务器端错误没有出现在客户端版本,但尽管如此,后者将更新提供“额外的深度防护硬化”防范类似的漏洞,可能会在未来出现。
ANS的缺乏使得它艰难的对公司和安全人员,灰鸽子使用教程。
“现在在月的两个没有提前通知从微软…很具有挑战性的决定正是微软建议部署和如何最好地完成,“Lumension Russ恩斯特说。
上个月,微软建议客户将不再收到提前通知监视仪表板,称为“myBulletins,”该公司在2014年5月推出。
但myBulletins并不预览即将到来的更新,发布项目用户的预定义列表只有周二公告上市后的补丁。
“myBulletins仍然是无用的,因为它不是更新直到星期二补丁发布之后,”巴雷特说。
微软发布了9个安全公告周二56个漏洞补丁。 灰鸽子下载。 内容够多的。 我看到有个国内根本没有放的。 增加银币 没银币了~ 百度翻译吧用的。
页:
[1]