windows administrations,微软的安全报告是不是完全搞砸了?_全天北京pk赛车计划
赛车计划
全天北京pk赛车计划 > 赛车计划 > windows administrations,微软的安全报告是不是完全搞砸了?
windows administrations,微软的安全报告是不是完全搞砸了?
时间: 2018-06-17 浏览次数:56
周二的最后三个补丁并不是我们习惯的那种简单明了的事情。二月s是一件大事,因为它被推迟,然后被彻底取消,微软从未向我们解释为什么没有发生

周二的最后三个补丁并不是我们习惯的那种简单明了的事情。二月s是一件大事,因为它被推迟,然后被彻底取消,微软从未向我们解释为什么没有发生。进一步解读NSA发布的Microsoft补丁杀死了0天——泄露秘密的影子经纪人

,当然,这一决定可能与周二3月补丁的意外内容有关。这一发布弥补了此前未披露的一系列漏洞,这些漏洞在神秘组织公布NSA漏洞库时被影子经纪人公开。

在去年11月宣布的一项变更中,微软原本打算在今年2月推出一个新的系统来描述其修补程序及其各自的安全修复程序。二月份没有,三月份也没有。上面引用的大量修补程序使用了公司的长期安全公告格式。但上周的4月份发行版终于做出了改变。

我们最初不知道该如何看待新格式。对一个长期建立的系统的任何改变都会带来一些痛苦和咬牙切齿,因为工作流程必须更新和调整以适应现在不同的情况。但不同并不一定意味着好或坏;搞清楚这一点需要一点时间。自从改变后,我们从读者那里听到,似乎很多人对微软的所作所为并不满意。

在旧的安全公告系统下,Microsoft制作了一堆文档,每个补丁程序集一个,细分为多个类别。例如,3月份有Windows内核本身、Windows内核驱动程序、IIS Web服务器、Hyper - V虚拟机管理程序等的公告。这种分组使得粗略地一眼就可以看出产品的哪些区域受到了影响,以及谁可能需要执行修复程序的测试或验证。因为这些公告是基于组件的,所以它们跨越多个Windows (或Office、Exchange、SQL Server,视情况而定)版本。

这种公告方式使人们可以很容易地看到问题有多严重的高级概述,以及受到的影响,以及每个报告漏洞的详细信息。

在新系统中,该分组已消失。Microsoft现在有一个可搜索的数据库(隐藏在冗长的点击式EULA之后),每个bug都有一个条目。旧公告所提供的分组已被大幅删除。例如,4月份的更新包括Flash的修正。在旧系统下,这将导致包含Windows 8.1、Server 2012、Server 2012 R2、Windows RT、Windows 10和Windows Server 2016上的闪存的单一公告。现在?每个操作系统都报告为不同于数据库搜索的行。这:...已经变成这样:

对于Windows错误,按产品区域分类似乎已经消失。我们不再看到内核、驱动程序或IIS的列表。它们都只是窗户。组织可能更关心关键的IIS错误,而不是关键的SMB错误。前者比后者更有可能暴露在互联网上,因此很可能优先进行测试和部署。但是现在已经没有什么简单的方法可以看出哪些是错误。

类似地,在给定的补丁周期中,查看哪些CVE IDs已经被修复变得更加困难。如果您执行 detailed search,信息就在那里,但是演示是压倒性的:每个CVE每个受影响的产品都有一个搜索结果,因此每个CVE都会重复一大堆次:

如果您想了解每个bug是什么,就没有包含高级和低级详细信息的单页合并视图。相反,您必须逐个单击这些蓝色CVE链接。

除了Windows哪一部分受到影响的信息之外,公告中的大部分信息似乎仍然可用,只是使用起来不太方便。因此,我们一直听到的负面反应是可以理解的,这让我们想知道微软为什么会以这种特殊的方式做出这种改变。新旧并存的beta期肯定是获得反馈的一个有价值的方式,而不会对现有的行政程序造成巨大的干扰。这种新方法确实有一些潜在的优势,因为微软表示,新数据库已经(或者至少将)正确定义了APIs。这将更容易与其他工具和第三方服务集成。但似乎很多管理员只是想以一种能够在组织内阅读和分发的方式明智地整合信息。

更新:显然实际上有一个beta,尽管我们不清楚有多少人参与或者发生了什么变化。这正好使th考虑到我们从管理员那里听到的一致反应,功能缺陷更令人惊讶。

有没有人喜欢新的数据库方法?或者,微软是不是倒退了一大步,让你的生活变得更加艰难?

Copyright © 2017 全天北京pk赛车计划 版权所有