今天的补丁周二带来烟花和 - 一个魔法子弹?

2022-05-21 09:46:11来源:

在过去的几年里,我们已经看到了一些安全漏洞,却绘制了鸡的小警告和大量的不可思议的新闻报道。当您打开本地新闻计划并听取家乡天气记者时,您真的需要修补Windows,有点怀疑可能是秩序的。

今天的补丁星期二似乎将在相同的磨损斜槽下降。

安全大师Brian Krebs凭借无可挑剔的凭据,昨天在他的博客文章中解雇了一个开幕式萨尔沃:

消息来源告诉克鲁斯的安全性,Microsoft Corp.是在星期二发布的软件更新,以修复所有版本的Windows中存在的核心加密组件中的异常严重的安全漏洞。这些消息人士称,微软已经悄悄地向美国军队的分支机构发布了一个补丁,以及管理关键互联网基础设施的其他高价值客户/目标,并且这些组织被要求签署协议,防止他们披露细节在1月14日之前的缺陷,2020年的第一个补丁。

在一方面,我们将在联邦证书协调中心提供备受尊敬的分析师Dorman:

我得到了留下人们,也许人们应该非常密切地注意,以及时安装明天的Microsoft补丁周二更新。比其他人更多。我不知道......只是称之为亨希?/ _(ツ)_ /

另一方面,我们有Kevin Beaumont,我最喜欢的Plucky Porg在战壕中,他说,只是:

不要恐慌。

这里有点统治历史。

周一 - 不是星期二,介意你,但是星期一 - 9月23日,微软发布了一个高度公布的“被利用的”Internet Explorer的乐队外的补丁,称为CVE-2019-1367。此修复程序如此糟糕的是,微软最终释放了四个星期的四个单独的修复,以及许多(数百万?)Windows客户陷入了错误。安全洞本身?它永远不会达到豆山。

11月,我们对CVE-2019-1429进行了类似的治疗,这是一个从未实现过的可怕的“被剥削”的怪物。12月,它是CVE-2019-1458,因为沉入默默无闻。回到9月,我们有关于两个“被开发的”安全漏洞,CVE-2019-1214和CVE-2019-1215的紧急警告。几天后,没有任何公告,Microsoft删除了“被利用”的指定。

然后有Dejablue Fiasco。Beaumont,谁命名为安全漏洞并密切关注,从未发现过一个真实的工作漏洞(尽管有几个实验室,概念证明,Sorta Exploits)。

授予,全面宣布的简要安全漏洞,包括他们自己的专用网站和徽标。最新的真正威胁以蓝色的批准形式出现,在5月份宣布和修补,这实际上有一个九月出现的工作漏洞。即使是NSA警告过它。你有四个月左右的修补。(全面披露:我加入了鸡肉小人群,推荐用于蓝色的早期补丁,无需。)

许多补丁IT-NOWS-NOWSELLINERS听到沃兰克里,2017年5月削减了宽阔的条件。凭借其起源于NSA写的黑客代码,Wannacry造成了重大威胁,但微软已经发布了Wannacry Patch,MS17-010,在Wannacry出现之前两个月。

我并不是说你需要穿上玫瑰色眼镜,并通过今天的补丁来到今天的Shenanigans。但我说,一定程度的克制可能会很长的路 - 特别是微软的拙劣补丁周二的轨道记录。

加入我们作为仙境(和问题!)推出,在Askwoody.com上推出。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章