一年后,企业仍然用Windows 7的累积更新搏斗
桌面3D打印机介绍了多层电路板设计的未来
FCA深入关切,因为它在银行业的失败之中毫无疑问
欧盟法院必须统治如何健忘谷歌应该是
谷歌为企业提供了新的Chrome捆绑
微软悄悄维修Windows Defender Security Hone CVE-2017-11937
Ukisug 2018:S / 4 Hana的上升,C / 4 HANA未知为39%
加密挖掘恶意软件作为闪存更新
谷歌云首席执行官Diane Greene将于2019年初由前甲骨文总统托马斯卡里安取代
WIN10 1607 / SERVER 2016年8月4034658 8月4034658的问题更多
微软的新移动应用程序使Windows开发人员能够在iOS上测试
为什么Microsoft正在将AI协处理器添加到Hololens 2
新加坡政府能够提高中小企业技术供应商的云功能
随着互联网使用SOARS,数十亿失踪数字社会
某些HP笔记本电脑被发现录制用户的击键
如果您无法避免Word的“启用编辑”修补程序窗口
微软主要敦促行业专注于道德和隐私
2018年未来解码:Seadrill如何使用IoT 3km Undersea
Windows 10:它想要像手机一样管理PC
苏格兰的数字总监表示,健康和护理必须为数字世界做好准备
katie moussouris警告说,Bug Boundies不是银弹
Home Office完成了在线系统注册欧盟公民的初步测试
Windows 10数据收集:你需要知道什么
优步可能会在美国联邦刑事探针下为其'Gryball'工具
eBay将印度操作折叠到当地零售商Flipkart
Microsoft揭示了数据Windows 10收集的数据
戴尔使用闪亮的新资产加强数据中心堆栈
富士通总裁说,创造力将确保人类不会被技术留下来留下。
不耐烦的Windows 10用户可以下载创建者更新4月5日
愚人节'2017年综述:这个恶作剧今年初开始
2019年,零售技术支出将在全球范围内增长3.6%,预测Gartner
Apple计划在12-18个月内揭示什么?
Gov.uk验证的麻烦传奇
来自新兴科技的首席执行官速率生产力“非常低”
每周包装:三星希望将页面与Galaxy S8转动
为什么AT&T的5G演变不是真的5G
关键Xen虚拟机管理程序漏洞危及虚拟化环境
十大东盟故事2018年
为什么亚波柱管理员和邮局在高等法院争取它
Linux基金会为构建区块链商业网络开发工具
三星击败苹果,因为眼睛转向iPhone 8
银行业领导Ciam创新,说大四
委任为技术委员会的妇女百分比持续20年
英国消费者威胁到数据泄露反弹
财务部门高要求的首席技术人员
微软推出了一系列相关的IOT相关产品
OpenReach越来越多地利用无人机来帮助建立纤维网络
Microsoft向Windows 10,Office 365致力于每年一次更新
准备好,设置,块!Windows 10创建者更新到达
信息专员要求更严格的政治使用规定数据
您的位置:首页 >政策法规 >

一年后,企业仍然用Windows 7的累积更新搏斗

2021-08-17 18:43:57 [来源]:

在微软改变了数十年的安全更新实践之后,企业运行Windows 7的企业继续与新系统斗争,补丁专家今天表示。

“即使在[Windows] 10操作系统上,我还是看到人们要求杀戮更新,”苏珊布拉德利在电子邮件回复问题上。布拉德利在Windows圈中闻名于我对微软修补程序的专业知识:她写了Windows Secrets时事通讯的主题,并审核PatchMangement.org邮件列表,管理员讨论更新贸易信息。

Bradley参考了Microsoft“S的首次亮相Windows 7和8.1的基本不同累积更新的首次亮相,这是一项改变,让客户选择他们应用的补丁。从2016年10月开始,两个旧的Windows版本的更新是全面的惠士,而不是可以选择性地应用的单独修补程序的集合。

[进一步阅读:如何选择正确的Windows 10发行频道]

Microsoft首次与Windows 10一起使用的模型要求更新不仅可以累积,因此它们包括从所有过去更新中的所有内容,但在此之前,它们不能被丢弃为部分,就像之前的情况一样。

当Microsoft宣布更改时,在新型更新发布之前,Windows修补专家警告称,商业客户可能被迫在修补时决定 - 并因此保持其PC环境 - 并可能打破业务关键的应用程序或工作流程。“有一个真正的关注点会有一个问题,因为我们必须保持业务运营,我们将无法安装更新汇总,”布拉德利当时说。“结果,我们[将]让自己暴露在攻击风险之中。”

在早期的补丁方案下,用户可以将可疑的更新设置为进一步测试,也许可以让Microsoft更多时间quash刚刚找到的错误 - 即使它们部署了所有其他更新。在全无累积制度下,这是“T”T“。

近14个月后,企业劳动力适应。

“它是伸长的补丁周期,”客户安全和管理供应商Ivanti的产品经理Chris Goettl,在采访中。他解释说,许多企业被迫至少在某些系统上推迟所有补丁,因为累积Windows 7更新中包含的代码更改已破坏关键的应用程序。

“我们”在Microsoft或第三方供应商处解决了问题,即在解决问题之前,我们看到了很多未能推出任何更新的客户,“Goettl说。“之前,[管理员]会说,”我们“只会只推出关键的更新,并忽略那些[标记]的”重要“,但现在他们没有那个选择。所以他们忽略了敏感系统上的所有更新。“

所有人,他的意思是:所有更新,包括成功的累积更新。因为每个Windows 7现在更新本月的捆绑包与过去发布的所有这些都是如此,必须在任何更新之前修复错误 - 包括从下个月的任何更新,或者在那之后的一个月,或者六个月下线 - 可以适用。

并非所有系统都可能受此错误的影响。但是,在使用中可能有足够的用来被驳回为异常值。“我保证已经有袋子在斑块中加入”t起来“,”Goettl说。

作为Goettl的意思的一个例子,Bradley指出了11月11月的Windows 7和8.1(以及Windows 10)的一个问题,这些累计更新为符合第20世纪技术的客户打破了Dot-Matrix打印。

“如果他们需要DOT矩阵打印,则每个人都不得不滚下11月的更新并捆绑,”布拉德利指出。“最初你认为,”哦,那个古代技术,谁使用了?“[但是]那么你想到每一个机场,你曾经通过它仍然通过这个仍然使用的乘客表现在门口,你走了,“呃也许比你想象的更广泛。”

“ergo,[那个”s“为什么这一修复得很快,”她说。

布拉德利表示,新模型的其他问题源于混合信息和由此产生的混乱。“亲身地看到的最大颠簸是在检测和超待领域,”她说。“[微软]最初是一种方式,实现了它有问题,然后改变了。”

布拉德利突出了超级问题的问题 - 更新优先权,因此取代了他人 - 因为微软的决定在为一些客户提供两个月的时间“从2016年12月开始,每月汇总不会取代唯一的安全更新,”微软宣布该月份申请了两个月的长博帖。

Microsoft被称为仅适用于那个月的补丁的安全性质量更新,而安全月度质量汇总包括那个月的修复程序以及前几个月的修补程序(因此使用“汇总”,Microsoft的术语长期部署以发出信号过去和目前的更新)。有些人对在何时,何时和顺序的地方出现的东西。

“许多管理员正在部署仅安全性更新,只能发现仅安全性更新的任何修复程序都在质量汇总中,”布拉德利说。

令人困惑的评论被附加到Microsoft写道的Supersendence Post。“如果只有安全性更新具有非安全性的错误,并且此错误在每月汇总中修复,我们可以预期错误还可以修复a)在问题安全性的更新版本中, b)在单独的更新中,或c)以上都不是?“要求有人被认定为Brian。

布莱恩没有得到答案。

2017年1月,Microsoft对更新过程进行了另一种更改,这次将Internet Explorer 11(IE11)的安全更新与修复的其余部分分开;此举是对累积模型的次要否定,因为它允许客户在仍在推出其余的Windows补丁时安装IE11更新。

“软化的一件事是吹嘘的,他们提供了仅仅是安全束,然后每个月更新,”Goettl,“所以用户可以只得到安全碎片。”

但不要希望微软屈服得多。只需两年多的支持,剩余的Windows 7 - 微软计划在2020年1月2020年1月中旬退休的计划 - 以及Windows 8.1占一小块窗口的核算(11月份通过Net Applications),累积更新标准赢得了“t被上升。

“微软不会改变这个模型,除了在用户体验中提供更多的灵活性,”Goettl说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。