|
|
微软的补丁信息“封锁”捏安全人员上月关闭提前通知继续远离安全专家 灰鸽子下载
安全专家昨日还沮丧关于微软上月决定停止每月预先警告的补丁,用一个称之为“封锁”,另一个认为它很难it管理员来完成他们的工作。
“连续第二个月微软持有迅速封锁信息,”罗斯·巴雷特说,Rapid7安全工程专业的高级经理,在一个电子邮件。“微软称之为一个进化,我当然可以明白为什么——它们应用挤压安全团队,这将消除弱群体的成员。”
1月8日,微软突然关闭了先进的通知服务(ANS)曾发布警报前五天的到来每个月安全更新的星期二补丁集合。
列出的警告数量的更新和产品会影响什么,并描述了潜在漏洞的严重性。
ANS微软的安全过程的一部分已经超过十年之久。
微软认为,客户不再依靠ANS,而是简单地等待星期二补丁,然后自动应用更新。这是很常见的消费者,但对于企业小得多。
然而,一些人仍然收到提醒。企业支付的溢价将继续得到支持某种警告。
但即使这些客户已经吃到了闭门羹,巴雷特说。“客户总理支持正在一个非常稀疏提前24小时通知[星期二补丁]报告前下降,”他说。
像前面的ANS,预先通知发送给符合条件的客户——一个副本被Computerworld上市数量的更新和产品会影响什么,并描述了潜在漏洞的严重性。但是随着巴雷特说,注意,这是在表的格式,缺乏详细的水平发现pre-January警报。
后者称为个别版本产品线——他们可能会认为,例如,“至关重要的”,但其他一些Windows版本,经常服务器,仅仅是“重要”,为即将到来的补丁提供了额外的上下文。远程控制软件,灰鸽子远程控制软件
例如,去年11月,微软告诉客户,在Windows的服务器端错误没有出现在客户端版本,但尽管如此,后者将更新提供“额外的深度防护硬化”防范类似的漏洞,可能会在未来出现。
ANS的缺乏使得它艰难的对公司和安全人员,灰鸽子使用教程。
“现在在月的两个没有提前通知从微软…很具有挑战性的决定正是微软建议部署和如何最好地完成,“Lumension Russ恩斯特说。
上个月,微软建议客户将不再收到提前通知监视仪表板,称为“myBulletins,”该公司在2014年5月推出。
但myBulletins并不预览即将到来的更新,发布项目用户的预定义列表只有周二公告上市后的补丁。
“myBulletins仍然是无用的,因为它不是更新直到星期二补丁发布之后,”巴雷特说。
微软发布了9个安全公告周二56个漏洞补丁。 |
|
加载中...
发表于 2015-2-12 19:42:48
发表于 2015-2-12 19:42:50