微软欠客户的责任,以及其他'Wannacry'问题的答案
英国的IT和BPO因Brexit不确定性而花费垂直
DCMS宣布为监狱编码技能提供新的资金
适用于iPhone的Google Assistant:企业观点
SAP Malaysia MD Duncan Williamson谈到了“经验经济”
Deloitte将双手队伍劳动力支持技术服务需求
Word,安装Patch KB 3213656后出现Outlook合并 - 单元格问题
英国技术初创公司的风险资金投资于2018年下降28%
MWC 2019:华为索赔巨大铅5克准备
拿到:Android o最有用的功能(到目前为止)
尽管失败了,但Exec Feaspite以获得安全的协作生长
微软的Edge浏览器处于严重的问题
DFT推出在线蓝色徽章服务
修复拙劣的Outlook安全补丁在哪里?
SAP希望使用数据集线器拥有所有数据存储
Mozilla为iOS提供了UI整容的Firefox
顶级英国黑客租用
新的宽带速度法规生效
全电动卫星迎来了Zippier内在互联网接入
RoadSide 4G移动信号可用性可提高英国
更多企业正在构建自己的自定义移动应用程序
Microsoft宣布Appl的Windows 10升级为业务准备好了
表面书电池问题的突破吗?
Lauri Love对NCA采取法律行动,以获得扣押的计算机
苹果Putties krack在麦斯科斯,ios
皇家邮件通过虚拟现实提供安全培训
表面专业4型封面突然停止工作
瑞士银行使用Cloudian对象存储远离文件
IT优先事项2019:APAC保持与数字转换的步伐
青少年通过Hackerone Bug Bounties成为第一百万富翁
供应商整合最佳2019年Infosec目标
由于CIO再次成为建筑商的企业软件燃料
MWC 2019:行业集会围绕智能边缘
Virtus绘制£500M的扑发扩展,计划用于泥沼和海斯的五个数据区
New Surface Pro 4驱动程序恢复Windows Hello - 并且这次被记录在内
亚马逊股东需求在美国政府的图像认可技术销售中停止
Microsoft为Win10 Creators更新进行了几十个错误修复,构建了15063.502
电子邮件至基本智能手机用户会导致警报
本月两个的Windows 7修补程序导致第二屏幕问题
IT优先事项2019:IT决策者计划为API
Excel,Access,外部DB驱动程序错误链接到本月的修补程序
苹果和保险业的未来
欧盟希望所有在线企业缴纳税款
2018年十大云层
超过三分之一的女性被技术缺乏多样化
瑞典州和行业背自动车辆测试设施
沉默的声音:什么是2018年谷歌浏览器
NVIDIA的Volta的DGX-1超级计算机将400台服务器放入盒子中
新西兰面临更多的国家赞助攻击
提名和学习基金会推出数字包容性任务队伍
您的位置:首页 >电子新闻 >

微软欠客户的责任,以及其他'Wannacry'问题的答案

2021-08-21 16:43:58 [来源]:

一个月前,微软为Windows XP发出了安全补丁的前所未有的一步,这是三年前超过三年前的支持墓地。

决定帮助运行Windows XP的老年个人计算机 - 以及还退休的Windows 8和Windows Server 2003 - 旨在减慢“Wannacry”勒索软件的传播,这些册制册制册,这是全球数十万台PC的加密文件。网络犯罪分子比试图从机器中敲诈“所有者以返回解锁文件的付款。

[进一步阅读:Windows 10快速提示:加快PC的5种方法]

Wannacry的迅速传播被记入其利用Windows漏洞,Microsoft在3月份修补了仍然支持的版本,例如Windows 7和Windows Server 2008。

但在卫生造成的破坏之后,微软扭转了其对旧操作系统的免费修复的长期政策,计算机上有问题,关于似乎攻击者似乎各方的批评,以及微软的释放补丁的释放。

Computerworld将这些问题提交给两个补丁专家:苏珊布拉德利,一台计算机网络和安全顾问,在Windows Secrets时事通讯中的Windows修补过程中闻名于Windows修补程序;和补丁管理供应商IVANTI的产品经理和Chris Goettl。

[评论这个故事,请访问Computerworld的Facebook页面。]

他们的反应已经编辑了长度。

当发生严重事件时,Microsoft欠款用户的用户是什么?如vannacry?在大多数情况下它是否欠它们?每种情况?有些人认为它确实如此。

布拉德利:我认为微软欠我们的补丁。我们有一个明确的支持声明。如果选择,我们可以购买支持。我们显然决定不受支持的风险是可以接受的。我们做出了决定。现在我们正在支付价格(在某些情况下字面意思)。

Goettl:在退休软件的情况下,Microsoft并不欠他们的客户。作为供应商的挑战之一是您确实需要向前移动产品,维护旧平台成为资源拖动,就像海锚一样。任何想要留在较旧平台的人和Microsoft为希望保证那些平台的客户创建了扩展的支持计划。

后崇拜者,批评者归咎于IT管理员,用于允许支持的系统留在使用中。什么情况和条件阻碍了旧的操作系统或产品退役?为什么公司继续运行,说,Windows XP,当每个人都知道他们是不安全的?

布拉德利:升级资源的组合,或者没有可比产品升级到这给您等效的功能。测试和确保有供应商支持需要时间和资源,确保您当前的软件适用于它。[或]设备可以[运行] Windows XP嵌入,因此您必须购买一个全新的设备,而不仅仅升级硬件。

Goettl:没有人责备责任。在许多情况下,业务通过持有无法在较新平台上运行的传统系统来备份。在某些情况下,更新后端系统的成本可能很大,强迫端点留在现在超出日期的系统上,或者 - 如果它由不再存在的公司高度自定义或建造 - 它可能陷入旧系统或必须将业务关键系统迁移到完全新的平台。

其他批评者的PANSED公司在WANNACRY命中时,尚未将3月安全更新到仍然支持的Windows PC。但微软商业客户之间的“平均”补丁时间是什么?预计更新后60天内会有完全修补的企业是否合法是合法的?30天?90天?

布拉德利:通常,对于良好的补丁,我看到一个不超过30到60天的滞后。但这指出我们仍然很擅长获得更新 - 即使在应管理和维护服务器的地方。

Goettl:我多年来看过统计数据,从60岁到120天。我们在Ivanti推荐的是,确保关键操作系统更新在两到四周内推出。两周或更短时间内高度有针对性(Chrome,IE,Firefox,Flash,[Adobe]阅读器,办公室)的应用。我们知道它可以完成,并查看公司在成千上万的复杂环境中,在某些情况下数十万个终点。

一旦Windows 10经历了几个额外的升级,将为产品提供更加复杂的产品的补丁将获得更加复杂?如果说,Microsoft将在明年初发生严重的安全事件,影响第1507和1511,在两者都被淘汰后被淘汰出局?到2020年1月,当Microsoft Retive Windows 7时,六个版本的Windows 10将从支持下降。如果发生关键威胁,会发生什么?

布拉德利:即使在Windows 10上,我看到的人我看到的是挣扎的曲线也是在Windows 10上安装的。因此,Microsoft需要做的第一件事仍然是解决了让我们关闭Windows 10的内容。一旦我们“重新[那里],他们需要确保更好的兼容性和释放之间的问题。

[但要回答这个问题],就像微软一样多次惹恼了我看似沉重的行动,记住会议室中的人做出决定。每当这些活动中的一次[发生]顾客真的受伤,微软都是正确的,保护我们。

Goettl:我认为微软计划与旧分支[Windows 10]的eols [生活结束]更具侵略性。我不确定我们可以指望他们在过去所做的那样做扩展的支持。他们为此目的建立了长期维修分支机构。您要么需要从头开始或踏上跑步机并跟上分支升级。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。