一年后,企业仍然用Windows 7的累积更新搏斗
在微软改变了数十年的安全更新实践之后,企业运行Windows 7的企业继续与新系统斗争,补丁专家今天表示。
“即使在[Windows] 10操作系统上,我还是看到人们要求杀戮更新,”苏珊布拉德利在电子邮件回复问题上。布拉德利在Windows圈中闻名于我对微软修补程序的专业知识:她写了Windows Secrets时事通讯的主题,并审核PatchMangement.org邮件列表,管理员讨论更新贸易信息。
Bradley参考了Microsoft“S的首次亮相Windows 7和8.1的基本不同累积更新的首次亮相,这是一项改变,让客户选择他们应用的补丁。从2016年10月开始,两个旧的Windows版本的更新是全面的惠士,而不是可以选择性地应用的单独修补程序的集合。
[进一步阅读:如何选择正确的Windows 10发行频道]Microsoft首次与Windows 10一起使用的模型要求更新不仅可以累积,因此它们包括从所有过去更新中的所有内容,但在此之前,它们不能被丢弃为部分,就像之前的情况一样。
当Microsoft宣布更改时,在新型更新发布之前,Windows修补专家警告称,商业客户可能被迫在修补时决定 - 并因此保持其PC环境 - 并可能打破业务关键的应用程序或工作流程。“有一个真正的关注点会有一个问题,因为我们必须保持业务运营,我们将无法安装更新汇总,”布拉德利当时说。“结果,我们[将]让自己暴露在攻击风险之中。”
在早期的补丁方案下,用户可以将可疑的更新设置为进一步测试,也许可以让Microsoft更多时间quash刚刚找到的错误 - 即使它们部署了所有其他更新。在全无累积制度下,这是“T”T“。
近14个月后,企业劳动力适应。
“它是伸长的补丁周期,”客户安全和管理供应商Ivanti的产品经理Chris Goettl,在采访中。他解释说,许多企业被迫至少在某些系统上推迟所有补丁,因为累积Windows 7更新中包含的代码更改已破坏关键的应用程序。
“我们”在Microsoft或第三方供应商处解决了问题,即在解决问题之前,我们看到了很多未能推出任何更新的客户,“Goettl说。“之前,[管理员]会说,”我们“只会只推出关键的更新,并忽略那些[标记]的”重要“,但现在他们没有那个选择。所以他们忽略了敏感系统上的所有更新。“
所有人,他的意思是:所有更新,包括成功的累积更新。因为每个Windows 7现在更新本月的捆绑包与过去发布的所有这些都是如此,必须在任何更新之前修复错误 - 包括从下个月的任何更新,或者在那之后的一个月,或者六个月下线 - 可以适用。
并非所有系统都可能受此错误的影响。但是,在使用中可能有足够的用来被驳回为异常值。“我保证已经有袋子在斑块中加入”t起来“,”Goettl说。
作为Goettl的意思的一个例子,Bradley指出了11月11月的Windows 7和8.1(以及Windows 10)的一个问题,这些累计更新为符合第20世纪技术的客户打破了Dot-Matrix打印。
“如果他们需要DOT矩阵打印,则每个人都不得不滚下11月的更新并捆绑,”布拉德利指出。“最初你认为,”哦,那个古代技术,谁使用了?“[但是]那么你想到每一个机场,你曾经通过它仍然通过这个仍然使用的乘客表现在门口,你走了,“呃也许比你想象的更广泛。”
“ergo,[那个”s“为什么这一修复得很快,”她说。
布拉德利表示,新模型的其他问题源于混合信息和由此产生的混乱。“亲身地看到的最大颠簸是在检测和超待领域,”她说。“[微软]最初是一种方式,实现了它有问题,然后改变了。”
布拉德利突出了超级问题的问题 - 更新优先权,因此取代了他人 - 因为微软的决定在为一些客户提供两个月的时间“从2016年12月开始,每月汇总不会取代唯一的安全更新,”微软宣布该月份申请了两个月的长博帖。
Microsoft被称为仅适用于那个月的补丁的安全性质量更新,而安全月度质量汇总包括那个月的修复程序以及前几个月的修补程序(因此使用“汇总”,Microsoft的术语长期部署以发出信号过去和目前的更新)。有些人对在何时,何时和顺序的地方出现的东西。
“许多管理员正在部署仅安全性更新,只能发现仅安全性更新的任何修复程序都在质量汇总中,”布拉德利说。
令人困惑的评论被附加到Microsoft写道的Supersendence Post。“如果只有安全性更新具有非安全性的错误,并且此错误在每月汇总中修复,我们可以预期错误还可以修复a)在问题安全性的更新版本中, b)在单独的更新中,或c)以上都不是?“要求有人被认定为Brian。
布莱恩没有得到答案。
2017年1月,Microsoft对更新过程进行了另一种更改,这次将Internet Explorer 11(IE11)的安全更新与修复的其余部分分开;此举是对累积模型的次要否定,因为它允许客户在仍在推出其余的Windows补丁时安装IE11更新。
“软化的一件事是吹嘘的,他们提供了仅仅是安全束,然后每个月更新,”Goettl,“所以用户可以只得到安全碎片。”
但不要希望微软屈服得多。只需两年多的支持,剩余的Windows 7 - 微软计划在2020年1月2020年1月中旬退休的计划 - 以及Windows 8.1占一小块窗口的核算(11月份通过Net Applications),累积更新标准赢得了“t被上升。
“微软不会改变这个模型,除了在用户体验中提供更多的灵活性,”Goettl说。