微软:注意零天;延期补丁,不是那么多

2022-05-01 18:46:12来源:

Matt Miller在Blue Hat的演示昨天包括一些惊人的统计数据,基于微软安全响应中心收集的数据。这些数字略有证实我们多年来一直在说的话:与堵塞的所有其他方式相比,通过延迟Windows和Office修补程序来延迟Windows和Office补丁的机会很小。

展示甲板的谈话表明,在过去五年中,通过跨越式和界限增加了安全漏洞(CVES衡量)的数量 - 但是野外实际漏洞的数量下降了一半过去五年。

这是对安全社区的井胎能力和微软改进的安全功能 - DEP,ASLR和改进的沙箱。这些技术已经存在多年,而且他们逐渐变得更好。

对于那些在“匆忙补丁中,休闲恢复”人群中,这些数字根本不支持驱动器立即安装每个补丁:

亚特米勒

在过去的几年里,在分发补丁的30天内,在爆炸中只有2%到3%的修补漏洞。或者米勒明确:

现在罕见的是,在修补程序的30天内看到一个非零漏洞释放。

这些天的漏洞利用是零天的激光聚焦。

亚特米勒

恶意软件世界变得更加复杂:坏人正在零天,而不是已经修补的安全漏洞。

正如米勒所说:

如果利用漏洞,最有可能被开发为零一天。

对于我们大多数人拥有较低的NSA级别保护预算,您可以基本上弯曲并亲吻您的凯斯特再见。一个赎回社会价值:国家和组织与自己的议程囤积了真正的零天。他们不关心你。

我的外卖与多年的同意是一样的:您需要迟早修补,但它根本没有意义才能修补,微软将一些东西推出自动更新槽。

Thx,苏珊布拉德利。

在Askwoody休息室寻找更多无意义的建议。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章