Security修复延迟为Microsoft Postpones补丁周二

2022-01-28 11:46:19来源:

昨天下午令人惊讶的公告响了微软客户:修补周二正式推迟一个月。

微软正在近似。在Microsoft安全资源中心Technet博客上的一个简单的帖子,只是陈述:“更新:2/15/17: 我们将作为计划3月14日星期二,2017年3月14日更新的一部分提供更新。“

[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]

Microsoft在1998年开始向安全公告记录其安全修补程序,但修补程序随机到达。史蒂夫鲍尔默于2003年10月9日宣布了修补周二议定书,以“通过增加可预测性和可管理性的水平来减少IT管理人员的负担。”从MS03-041开始,安全补丁一般持续到第二次 - 有时第三或第四个月。

在周二上释放所有安全补丁的做法是一些当之无愧的批评的主题。参见,例如,2013年10月13日的克里斯托弗Budd,在Geekwire的文章。虽然带外斑块 - 第二周二未发布的安全补丁 - 系统举行了相当普遍。星期二从来没有跳过的补丁,直到现在。

它看起来像跳过的安全月份包括更多“只是”窗口。近期Vista,Windows 7,Windows 8.1和Windows 10版本1507,1511和1607的安全补丁。本月在Office 2010,2013,2016和Office 365点击运行当前频道版1611中也没有安全补丁。没有用于Internet Explorer的安全修补程序(本月应该开始获得自己的安全修补程序),而且没有.NET安全修补程序。没有服务堆栈更新。

askwoody休息室上的海报Bill C和冲浪养老金领取者有额外的观察:Microsoft Security Essentials更新超过24小时。“自2017年2月13日下午5:20下午5:20自举行以来,没有MSE更新我的目的。”

还有更多:显然,预计周二从未发生过的补丁,Microsoft将上周发布的两个窥探补丁扣为KB 2952664(Windows 7)和KB 2976978(Windows 8.1)。KB 2952664在Microsoft Update Catalog中不可用,Update Catalog中可用的KB 2976978是2016年7月。

两只扑克手躺在桌子上

首先,我本月早些时候谈过的SMB错误尚未修复。查看cert漏洞笔记Vu#867968。这不是一个愚蠢的安全漏洞 - 拒绝服务是到目前为止报告的最严重的效果 - 但是利润代码在野外,这个月应该已经修复了洞。

其次,闪存尚未更新。Günter出生有关于他的诞生博客的详细信息。

微软长期声称Windows PC应该立即修补,一旦补丁星期二滚动。我长期以来声称,大多数人都不需要膝盖jerk修补,但是说,等待整整一个月是一点伸展。微软已经留下了两个已知的安全威胁,这是奇怪的。

我读过关于为什么Microsoft本月跳过安全补丁的谣言的谣言,但没有官方的单词。那些在知道的人不是说话。我猜测贴片的送货机制以某种方式分解。

无论结果如何,我们都知道这一定:更好的等待比速度快到一半。

讨论继续在askwoody休息室。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章