微软的铃声补丁延迟可能会造成风险
德国消费者团体起诉WhatsApp过度隐私政策变化
Windows Trojan Hacks进入嵌入式设备安装Mirai
俄罗斯在美国能源攻击中损害了核心路由器
尽管结束于结束加密,WhatsApp减少了垃圾邮件
AWS VS Microsoft vs Google:称重大云三的财务结果
谷歌与LG正在准备亮起两个新的Smartwatches
符合114,725美元的Ubuntu服务器,具有八个NVIDIA Tesla P100 GPU
这个机器人谷仓永远不需要喝咖啡休息时间
戴姆勒用自驾车提供优步
Microsoft在Windows 10数据集合上进行次要优势
AWS Roundup:物联网按钮点击企业,目录启动等
英国地方议会赞成杂交云作为遗产IT管理需要坚持不懈
拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
CES 2017的基本Apple用户指南
Home Office Brexit应用程序仅适用于Android用户
美国宇航局努力领先机器人空间机械师
HPE推出产品以实现IOT采用
微软:跳过“家居中心”并制作高端扬声器
最高法院在三星 - 苹果专利裁决留下差距
DaaTrics回答来自过度焦虑的新父母
Skype,WhatsApp面临欧洲的隐私规范
稳步下降零售脚步确认了消费者行为
NCSC表示,更有效的网络安全的多样性关键
在法拉第未来的工厂位置没有太多看法
爱沙尼亚的数字居住计划面临第一次逆风
KCOM选择AMDOC,以增强网络过渡
15件你从未知道Apple's'获得Mac'运动的事情
Microsoft CMO:强制Windows 10升级在一点是“痛苦”
您的位置:首页 >论坛 > 电子业界 >

微软的铃声补丁延迟可能会造成风险

2021-08-03 14:44:13 [来源]:

微软决定将其2月份的2月份捆绑在于3月份的人,这是至少一些安全专家不同意的举措。

“我很惊讶地知道微软想要在整个月内推迟,”漏洞情报公司风险安全的漏洞安全,通过电子邮件,Carsten Eiram表示。“即使在不知道所有细节,我发现这么难以理解的决定。他们了解其产品中的漏洞,并开发了修复;这些应该始终及时向客户提供。“

微软周二宣布,由于可能对客户产生影响的“最后一刻问题”,本月的补丁必须延迟这个月的补丁。该公司初始没有指定修补程序将被推迟多长时间,这可能会在某些系统管理员中扔扳手“补丁部署计划。

当主要供应商释放其补丁时,企业需要提前了解,因为他们仔细规划了他们如何在其网络上测试和部署数千台服务器和工作站的更新。

这就是为什么许多软件供应商都有常规修补程序计划。对于Microsoft,Adobe,SAP和一些其他公司,修补程序的发布在每个月的第二个星期二,在行业中已知为更新或修补程序周二,这一日期为期一天。

周三,Microsoft更新了其原始公告,以指定2月份的补丁已被推回一个月,并将于3月14日发布,这是下一个补丁周二。

它不清楚迫使微软采取这项决定的哪些问题,但有些人推测其更有可能与Windows Update基础架构而不是一个有问题的补丁。

2月被认为是Microsoft的第一个月,当时在一个名为Security更新指南的新门户网站上发布有关漏洞和补丁的信息,而不是在安全公告中组织它,因为它已经在近二十年中进行。

去年,该公司还切换到提供Windows 7和Windows 8.1安全更新的新模型,该更新将镜像用于Windows 10的那个。因此,安全补丁现在在每个OS版本的累积更新中捆绑在一起,而不是icied地传递。

EIRAM感觉到,从安全角度来看,推迟整个月的所有补丁都没有将微软的客户有利。

“在我看来,可以证明推迟修复的唯一原因是如果发现最后一分钟介绍了严重问题,而不是正确解决问题或类似的问题,”他说。“在这种情况下,仍应释放其他修复。如果微软的新出版物系统存在问题,他们应该使用旧方法推动2月的公告和补丁,如果是一个选择。“

Google Project Zero在Windows GDI32.dll组件的内容泄露漏洞的详细信息周三,因为该漏洞超过了90天披露截止日期。尚未确认,但它可能在本月的修补程序周二之前应该修复这个缺陷。

两周前公开披露微软在SMB网络文件共享协议的实施中的另一个漏洞。如果攻击者将它们连接到发送特殊制作响应的SMB服务器,则可以利用该缺陷来崩溃Windows计算机。找到漏洞的研究人员声称微软计划在2月份修补它。

“自然地,我没有凭借微软的决定背后的所有信息,但在表面上,我认为推迟整整一个月听起来像一个非常糟糕的电话,”Eiram说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。