您的位置:主页 > 手套 > 翻盖手套 >

使用Microsoft

2019-09-13     来源:永恒之塔         内容标签:使用,Microsoft,自从,微软,公司,决定,每月,发布

导读:自从微软公司决定每月发布补丁以来,这一政策对企业安全产生了深远的影响-公司部署更新和帮助加快手动修补过程的结束。管理员表示,按月计划提供给他们的可预测补丁周期使他们

自从微软公司决定每月发布补丁以来,这一政策对企业安全产生了深远的影响-公司部署更新和帮助加快手动修补过程的结束。

管理员表示,按月计划提供给他们的可预测补丁周期使他们能够制定测试和部署修补程序的计划。企业现在知道,在每个月的第二个星期二,他们将从微软提供一批更新,这消除了以前围绕不规则版本的补丁的大部分消防演习心态。

到目前为止,微软官员们表示,他们对每月补丁计划的总体效果感到满意。

“正如我所希望的那样。两年前,我们没有消费者邮件;我们没有单独的技术公告;我们没有任何这些东西,“华盛顿州雷蒙德市微软安全响应中心安全项目经理StephenToulouse说。”这是一个痛苦的过程。没有人知道会发生什么。客户现在可以获得更高的补丁质量。“/p>在企业IT部门中,常规补丁周期导致了许多变化。许多管理员表示,这一变化使他们有时间全面测试补丁,并提高了他们对所部署更新的信心。

“真正的问题是你必须测试补丁,以及我们在创盈彩票注册一个补丁上移动的速度这是问题严重性的一个因素,“SonnenscheinNath&Security的安全经理Adam创盈彩票注册Hansen说。RosenthalLLP是一家芝加哥律师事务所,在11个办事处拥有2,000多名用户。“我现在可以更好地计划资源分配。我计划每个月至少有一个关键补丁,我并没有感到失望。我可以在测试后将这些补丁打包在一起并将其推出一个包。”

对于像Sonnenschein这样的大型分布式企业,近年来补丁数量的增加使得几乎不可能手动修补PC。这导致自动修补和修复工具(如CitadelInc.sHercules和PatchLinkCorp.sUpdate)的快速增长,使管理员能够识别易受攻击的计算机并自动推送更新。

“I测量了我们对手动修补的一致性,我们只有20%,而这只是我们所知道的机器,“Hansen说,他的公司使用Hercules。“在移动工作中,事情刚刚发生,所以现在我们推送用户丢失的任何东西,不要让他们在网络上,直到他们遵守。”

但并非所有的变化都是积极的。安全专家表示,破解者已注意到月度周期,并已开始计划他们的攻击,以配合补丁的发布。实际上,托管安全提供商表示,在微软发布一组新补丁后的几个小时内,他们就会看到软件公司刚刚修复的任何组件或服务的活动激增。

蠕虫编写者也是如此。,正在利用微软一直不愿意在常规周期之外发布补丁的事实。上个月,在公开披露InternetExplorer漏洞后两天,Bofra蠕虫就上网了。这个蠕虫病毒出现在微软11月补丁发布的同时,其中没有修复IE漏洞。不过,微软上周发布了针对该漏洞的周期性补丁。

/zimages/4/28571.gif点击此处了解更多有关Microsoft如何修复此漏洞的信息。

IE中的漏洞是缓冲区溢出,浏览器处理某些HTML标记的方式可能允许攻击者在远程计算机上执行任意代码。为了利用这个漏洞,攻击者只需要诱使用户访问包含漏洞利用代码的恶意网站。

文章链接地址:http://www.funkhits.com/shoutao/fangaishoutao/201909/3466.html

上一篇:澳大利亚对印度的第二次测试:TimPaine说,这将是一个很好的失败。
下一篇:没有了

翻盖手套相关文章

翻盖手套推荐