Microsoft下个月将停止发出详细的安全公告,即近20年为漏洞和IT专业人员提供有关漏洞及其补丁的信息。
一个修补专家越过他的手指,即微软会在其批量上发布在交换到新的在线数据库时发布相同的信息。“我”现在在围栏上,“克里斯戈特克,包补丁管理供应商Shavlik的克里斯加莱特说,是公告的消亡。“我们”在我们知道Microsoft已经完成了[保留其承诺]之前,我们必须在2月份看到[数据库]。“
微软宣布了11月的公告的消亡,然后在最后一月的补丁周二发布了最后一月 - Windows和其他Microsoft软件的每月安全更新 - 以及新进程将于2月开始踢。 14,下个月的补丁日。
以来,基于网络的公告是自1998年以来的Microsoft“S补丁披露政策的一个特征,而几乎长时间已被安全专家视为专业基准。
可搜索的支持文档数据库将替换公告;该数据库已经可用,尽管预览,自11月以来,Microsoft在Portal上称为“安全更新指南”或SUG。
存储在数据库中的文档特定于Windows版本或其他Microsoft产品版本的漏洞。它们可以由受影响的软件,补丁的发布日期,CVE(常见漏洞和曝光)标识符以及KB的数值标签或“知识库”支持文档的数字标签进行排序和过滤。
“我们的客户要求更好地访问更新信息,以及更简单的方法来自定义他们的观点,以满足佩戴需求,”11月份Microsoft安全响应中心的未命名成员将从公告的交换机解释为数据库。
Goettl以不同的方式看到了它,称,一旦Microsoft上年到2015年中期的Windows 10,Microsoft上升了Windows修补实践,这一变化就会成为必需品。
“微软为其客户创建了一个报告和合规性问题,其中包含Windows 10与其他一切之间的差异,”Goettl说。“通过Windows 10,企业正在审核单一安装而不是六到10个。然后他们也把遗留窗带来了这一点。“
Goettl正在谈论使用Windows 10引入的自由派修补练习练习,其中将一个月的所有安全更新收集到单个下载和安装包中。与10“的前身不同,inpidual补丁无法扣留 - 一个常见的策略IT管理员在报告表面时使用了特定补丁中断其他软件,跛行系统或破坏工作流程。
批评者立即通过Windows 10更新奠定了Microsoft,抨击了补丁的整合和累积性质,而且逐渐变成潜在漏洞的模糊和通用描述以及解决的修复程序。他们将其批评扩展到Windows 7和Windows 8.1当10月Microsoft时,Microsoft为这些较旧的iSS采用相同的更新方法。
“公告不能用于报告企业的合规性,”Goettl说,因为它们与全部或无所未能的更新不一致。差异 - 公告描述了inpidual更新,而更新本身包含无法分离的多个修补程序 - 使公告无用。
但是,即使更新包装不同于以前,公告的信息内容也将保持有价值,但是,即使更新包装不同。微软同意:在常见问题解答关于数据库的常见问题下,该公司表示,“到2月,新的安全更新指南中提供的信息将与传统安全公告网页中提供的详细信息相提并论。”
安全更新指南的预览尚未满足该标记;例如,在线数据库中的相应条目中缺少一些信息在1月份的修补程序周二公告中找到的一些信息。
“如果[微软]忽略了[像]被剥削的东西,那将会有很多人将非常熄灭,”支持文件替代品的Goettl说。“关键指标仍然非常重要。”
Goettl愿意为微软提供疑问的益处,但是德国德国,洗了。公司不得不善于屈服于保留公告“内容。“到2月,微软将不得不向我们证明这对我们来说是一个很好的事情,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。