Microsoft可为安全修补程序修改其文档
随着旧的修补方法现在完全消失了 - 10月份的拼写份额消除了来自每个Windows版本的inpidual补丁 - Microsoft宣布伴随这些修补程序的文档是有重大变化的。最值得注意的是,安全公告将消失,替换为切片和切割这些列表的冗长的修补程序和工具。
安全公告返回1998年6月,Microsoft首次发布MS98-001时。并且所有后续的公告都提到了知识库文章中描述的特定补丁。依次的KB文章详细描述了每个补丁更改的修补程序和文件列表。安全公告作为与特定安全问题相关联的所有KB补丁的概述。某些安全公告列出了数十个KB补丁,每个KB修补程序对于特定版本的Windows。
[也来自Infoworld:您需要正确的10个Windows组策略设置。/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]安全公告系统是古老的,并导致了各种各样的结论。随着每月斑块的数量已经发展到数百个,它也变得笨拙。当我读一条标题时,我介绍了“这个月是一个特别沉重的修补月,因为存在比平常的xx更多的安全公告,”或“我们有x安全公告,其中y评为批评和z。”数字和评级无关紧要。微软倾倒了安全公告所创造的技巧,以及我说良好的riddance。KB系统仍然,唯一地识别inpidual补丁,但它们将以不同的方式编织在一起。
从1月开始,我们将有两个列表 - 或更准确地,两种查看主表。
安全更新指南列出了仅安全性更新 - 每个KB文章 - 并通过产品标识它。对于Internet Explorer和Edge,指南列出了产品和平台(例如,Win10版1607的边缘)。您可以查看每月发布说明(旧安全公告的非常缩写版本),您可以通过CVE编号搜索特定的安全漏洞。软件更新摘要列出了KB号的安全补丁。请记住,我们只是谈论安全修补程序和Windows 10累积更新的安全部分。不安全补丁和Win7 / 8.1月汇总在本次讨论之外。
要了解这将在哪里以及了解为什么它非常优于安全公告方法,看看本月修补周二的11月8日的列表。主要的Windows更新列表显示由MS16-XXX编号标识的安全公告页面之后的页面,这些数字已变得模糊。例如,参见该列表的MS16-142,其涵盖Win7,KB 3197867和Win7,KB 3197868的每月汇总的可信更新。MS16-142安全公告本身在许多页面上运行。
现在翻转到安全更新指南。在“过滤器”框中键入Windows 7并按Enter键。您看到四个安全补丁(下面的屏幕截图):IE11和Windows,32和64位。它们都与KB 3197867相关联。
在软件更新摘要中,搜索“Windows 7”仅产生一个条目,适用于适用的KB号(下面的屏幕截图)。
这就是工具很重要的原因。在这个月的补丁周二,我们收到了14个安全公告。这些安全公告实际上包含55个不同的kB号码的不同补丁;安全公告技巧以各种方式组合那些补丁。55种不同的安全补丁实际上包含175个独立的修复程序,当您通过预期的平台打破它们时。
有一个整个乐天拼凑的'goin'。
从本月开始,您可以icix上(在安全更新指南中)或平台(在软件更新摘要中)查看修补程序,或者您可以通过这些安全公告汇编并尝试查找与您关注的修补程序。从1月开始,每个Microsoft安全响应中心开始,安全公告正在消失。
当然,魔鬼在实施细节中,但在这一切看来,我看起来像是合理的回应,这是一个无法掌握的情况。