今天的补丁周二带来烟花和 - 一个魔法子弹?
在过去的几年里,我们已经看到了一些安全漏洞,却绘制了鸡的小警告和大量的不可思议的新闻报道。当您打开本地新闻计划并听取家乡天气记者时,您真的需要修补Windows,有点怀疑可能是秩序的。
今天的补丁星期二似乎将在相同的磨损斜槽下降。
安全大师Brian Krebs凭借无可挑剔的凭据,昨天在他的博客文章中解雇了一个开幕式萨尔沃:
消息来源告诉克鲁斯的安全性,Microsoft Corp.是在星期二发布的软件更新,以修复所有版本的Windows中存在的核心加密组件中的异常严重的安全漏洞。这些消息人士称,微软已经悄悄地向美国军队的分支机构发布了一个补丁,以及管理关键互联网基础设施的其他高价值客户/目标,并且这些组织被要求签署协议,防止他们披露细节在1月14日之前的缺陷,2020年的第一个补丁。
在一方面,我们将在联邦证书协调中心提供备受尊敬的分析师Dorman:
我得到了留下人们,也许人们应该非常密切地注意,以及时安装明天的Microsoft补丁周二更新。比其他人更多。我不知道......只是称之为亨希?/ _(ツ)_ /
另一方面,我们有Kevin Beaumont,我最喜欢的Plucky Porg在战壕中,他说,只是:
不要恐慌。
这里有点统治历史。
周一 - 不是星期二,介意你,但是星期一 - 9月23日,微软发布了一个高度公布的“被利用的”Internet Explorer的乐队外的补丁,称为CVE-2019-1367。此修复程序如此糟糕的是,微软最终释放了四个星期的四个单独的修复,以及许多(数百万?)Windows客户陷入了错误。安全洞本身?它永远不会达到豆山。
11月,我们对CVE-2019-1429进行了类似的治疗,这是一个从未实现过的可怕的“被剥削”的怪物。12月,它是CVE-2019-1458,因为沉入默默无闻。回到9月,我们有关于两个“被开发的”安全漏洞,CVE-2019-1214和CVE-2019-1215的紧急警告。几天后,没有任何公告,Microsoft删除了“被利用”的指定。
然后有Dejablue Fiasco。Beaumont,谁命名为安全漏洞并密切关注,从未发现过一个真实的工作漏洞(尽管有几个实验室,概念证明,Sorta Exploits)。
授予,全面宣布的简要安全漏洞,包括他们自己的专用网站和徽标。最新的真正威胁以蓝色的批准形式出现,在5月份宣布和修补,这实际上有一个九月出现的工作漏洞。即使是NSA警告过它。你有四个月左右的修补。(全面披露:我加入了鸡肉小人群,推荐用于蓝色的早期补丁,无需。)
许多补丁IT-NOWS-NOWSELLINERS听到沃兰克里,2017年5月削减了宽阔的条件。凭借其起源于NSA写的黑客代码,Wannacry造成了重大威胁,但微软已经发布了Wannacry Patch,MS17-010,在Wannacry出现之前两个月。
我并不是说你需要穿上玫瑰色眼镜,并通过今天的补丁来到今天的Shenanigans。但我说,一定程度的克制可能会很长的路 - 特别是微软的拙劣补丁周二的轨道记录。
加入我们作为仙境(和问题!)推出,在Askwoody.com上推出。
- · Microsoft为Win7,8.1,Server 2008 SP2,2012和
- · Apple VP Federighi希望竞争对手复制Apple的隐私保护
- · 报告称,公共部门应该接受多个罩以降低云市场垄断
- · 2019年英国技术最具影响力的女性开放的提名
- · 它看起来像Apple正在开发新的iCloud产品和服务
- · 2019年技术故事中技术和多样性的十大女性
- · Bet365支持Devops,以提高现场可靠性
- · Broadcom Progs Symantec Enterprise Security Unit到埃森哲
- · PCI DSS支付安全合规性再次下降
- · 警察破坏了网络犯罪大鼠